Mac-Nutzer werden vor einer neuen Form von Malware namens ‘Cthulhu Stealer’ gewarnt. Diese Malware zielt darauf ab, persönliche Daten zu stehlen und Kryptogeld-Wallets anzugreifen.
Glaube an die Immunität von macOS-Systemen ist unbegründet
Laut dem Cybersicherheitsunternehmen Cado Security, das diese Malware am 22. August enthüllte, gab es jahrelang den weit verbreiteten Glauben, dass macOS-Systeme immun gegen Malware seien. Obwohl macOS für seine Sicherheit bekannt ist, ist in den letzten Jahren ein Anstieg von Malware-Angriffen auf dieses Betriebssystem zu verzeichnen.
‘Cthulhu Stealer’ tarnt sich als eine legitime Apple-Disk-Image-Datei (DMG) und gibt sich als beliebte Software wie CleanMyMac und Adobe GenP aus. Sobald Nutzer diese Datei öffnen, wird ein macOS-Kommandozeilentool aktiviert, das sie auffordert, ihr Passwort einzugeben. Nach der Eingabe des Passworts erscheint eine zweite Aufforderung, in der nach dem Passwort für die Ethereum-Wallet MetaMask gefragt wird. Die Malware zielt zudem auf andere bekannte Kryptogeld-Wallets wie Coinbase, Wasabi, Electrum, Atomic, Binance und Blockchain Wallet ab.
Die gestohlenen Daten werden in Textdateien gespeichert, woraufhin die Malware einen Fingerabdruck des Systems erstellt, um weitere Informationen wie die IP-Adresse und die Version des Betriebssystems zu sammeln.
Hauptfunktion ist das Stehlen von Krypto-Wallet-Anmeldedaten
Tara Gould, Forscherin bei Cado, erklärt, dass die Hauptfunktion von ‘Cthulhu Stealer’ das Stehlen von Anmeldedaten und Kryptowährungs-Wallets ist, einschließlich Konten von Gaming-Plattformen. Die Malware weist starke Ähnlichkeiten mit ‘Atomic Stealer’ auf, einer anderen schädlichen Software, die 2023 identifiziert wurde und ebenfalls auf Apple-Systeme abzielte. Gould vermutet, dass der Entwickler von ‘Cthulhu Stealer’ möglicherweise den Code von ‘Atomic Stealer’ angepasst hat, um diese neue Bedrohung zu schaffen.
‘Cthulhu Stealer’ wurde für etwa 460 € pro Monat an Affiliates über die Telegram-Messaging-Plattform vermietet, wobei der Hauptentwickler die Erlöse aus erfolgreichen Angriffen teilte. Kürzlich sind die Betrüger hinter dieser Malware jedoch nicht mehr aktiv, nachdem interne Konflikte über Zahlungen zu Anschuldigungen eines Exit-Scams geführt haben.
Zunehmende Bedrohung wird anerkannt
Apple hat inzwischen die zunehmende Bedrohung durch Malware für seine Betriebssysteme anerkannt. Am 6. August kündigte das Technologieunternehmen ein Update für die nächste Version von macOS an, das es schwieriger machen soll, den Gatekeeper-Schutz zu umgehen. Diese Sicherheitsfunktion stellt sicher, dass nur vertrauenswürdige Anwendungen auf dem System ausgeführt werden können.
Im Mai reagierte Telegram auf Bedenken hinsichtlich einer Sicherheitslücke, durch die Forscher Zugriff auf macOS-Kamerasysteme erhalten konnten. Die Plattform spielte die Schwere der Situation herunter und erklärte, dass es mehr mit den Sicherheitsvorkehrungen von Apple zu tun habe als mit der Messaging-Plattform selbst.
Hack News
Krypto-Diebstahl von 33 Millionen Dollar bei WazirX: Geldwäsche über Tornado Cash aufgedeckt
Das Sicherheitsunternehmen Cyvers entdeckte, dass am Donnerstag 5.000 ETH-Blöcke im Wert von 12 Millionen Dollar verschoben wurden.
Kryptowährungsbetrug führte 2023 in den USA zu Verlusten in Höhe von 5,6 Milliarden Dollar
Amerikaner verloren im Jahr 2023 5,6 Milliarden Dollar durch Kryptowährungsbetrug. Senioren sind oft Opfer, wobei Anlagebetrug und Krypto-Geldautomaten große Risiken darstellen.
Krypto-Betrügereien mit Bitcoin-Geldautomaten steigen seit 2020 um 1.000 %
Die Anzahl der Krypto-Betrügereien mit Bitcoin-Geldautomaten ist seit 2020 um 1.000 Prozent gestiegen. Müssen wir uns Sorgen machen?
Meist gelesen
XRP Kursprognose: Krypto-Analysten sagen einen explosiven Anstieg auf bis zu 13 $ voraus
Analysten prognostizieren einen explosiven Anstieg für XRP auf bis zu 13 $, bedingt durch Gerüchte über einen bevorstehenden XRP ETF und eine Markterholung.
BitBoy prognostiziert enormen Anstieg für XRP und 4 weitere Kryptowährungen
Krypto-Analyst BitBoy prognostiziert starke Anstiege für fünf Altcoins, darunter XRP, Ondo Finance, The Graph, Floki und Pyth Network. Erfahre warum!
Rechtsstreit zwischen Ripple und der SEC endgültig beendet, so der Direktor.
Ripple schließt den Rechtsstreit mit der SEC endgültig ab, ein Sieg für den Kryptosektor und wichtige juristische Präzedenzfälle.