Ein alarmierender Mac-Malware-Angriff ist ans Licht gekommen, bei dem kostenlose Versionen beliebter Apps wie das Bildschirmaufnahmeprogramm Loom, der Kryptowährungs-Manager LedgerLive und das MMO-Spiel Black Desert Online verwendet werden, um ahnungslose Nutzer zu täuschen.
Der Angriff scheint gut organisiert zu sein, mit gefälschten Mac-App-Angeboten, die über seriös wirkende Google-Anzeigen und Phishing-E-Mails beworben werden.
Die Malware-Kampagne wurde von Moonlock entdeckt, einer Cybersicherheitsgruppe innerhalb von MacPaw, dem Entwickler der CleanMyMac-App. Laut Moonlock schien der Angriff zunächst nur auf eine Nachahmung von Loom abzuzielen.
„Im Moonlock-Labor haben wir kürzlich eine fortschrittliche und alarmierende Bedrohung entdeckt, die sich über von Google gesponserte URLs verbreitet. Diese Stealer-Malware zielt auf macOS ab und gibt sich als die beliebte Anwendung Loom aus“, so ein Sprecher von Moonlock.
Die Untersuchung begann, als eine Google-Anzeige auftauchte, die scheinbar die offizielle Loom-App bewarb. Obwohl die Anzeige legitim aussah und Nutzer dazu verleitete, darauf zu klicken, erwies sich der Link als bösartig.
Weitere Untersuchungen ergaben, dass Anzeigen und Promotionen für andere Apps ebenfalls verwendet wurden, um dieselbe Malware zu verbreiten. Zu den betroffenen Apps gehören unter anderem:
Eine der Phishing-Kampagnen zielt speziell auf YouTube-Ersteller ab und bietet ihnen einen angeblich erstellerspezifischen Download-Link für Black Desert Online.
Der LedgerLive-Link ist besonders gefährlich, da er beim Herunterladen die echte App ersetzt, wodurch Angreifer Zugriff auf die Kryptowährungs-Wallets der Opfer erhalten und diese leeren können. Der bösartige Klon imitiert das Aussehen und die Funktionalität der legitimen App genau, was es für Benutzer schwierig macht, den Eingriff zu erkennen.
Die Malware kann unter anderem Dateien, Hardware-Informationen, Passwörter, Browserdaten und Schlüsselbund-Dump-Präferenzen stehlen.
Es wird angenommen, dass eine gut organisierte Gruppe, bekannt als Crazy Evil, hinter dieser Kampagne steckt.
Nutzer werden aufgefordert, nur Apps aus dem Mac App Store oder von vertrauenswürdigen Entwickler-Websites herunterzuladen und zu überprüfen, ob die URL beim Klicken auf den Download-Link nicht zu einer anderen Domain wechselt.
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
XRP schwankt zwischen 1,30 und 1,50 Dollar, während Analysten drei Szenarien für März skizzieren, von einem Ausbruch in Richtung 1,80 bis zu einem Rückgang.
