Neue Malware ‘Cthulhu Stealer’ bedroht Apple Mac-Nutzer

Mac-Nutzer werden vor einer neuen Form von Malware namens ‘Cthulhu Stealer’ gewarnt. Diese Malware zielt darauf ab, persönliche Daten zu stehlen und Kryptogeld-Wallets anzugreifen.

Glaube an die Immunität von macOS-Systemen ist unbegründet

Laut dem Cybersicherheitsunternehmen Cado Security, das diese Malware am 22. August enthüllte, gab es jahrelang den weit verbreiteten Glauben, dass macOS-Systeme immun gegen Malware seien. Obwohl macOS für seine Sicherheit bekannt ist, ist in den letzten Jahren ein Anstieg von Malware-Angriffen auf dieses Betriebssystem zu verzeichnen.

‘Cthulhu Stealer’ tarnt sich als eine legitime Apple-Disk-Image-Datei (DMG) und gibt sich als beliebte Software wie CleanMyMac und Adobe GenP aus. Sobald Nutzer diese Datei öffnen, wird ein macOS-Kommandozeilentool aktiviert, das sie auffordert, ihr Passwort einzugeben. Nach der Eingabe des Passworts erscheint eine zweite Aufforderung, in der nach dem Passwort für die Ethereum-Wallet MetaMask gefragt wird. Die Malware zielt zudem auf andere bekannte Kryptogeld-Wallets wie Coinbase, Wasabi, Electrum, Atomic, Binance und Blockchain Wallet ab.

Die gestohlenen Daten werden in Textdateien gespeichert, woraufhin die Malware einen Fingerabdruck des Systems erstellt, um weitere Informationen wie die IP-Adresse und die Version des Betriebssystems zu sammeln.

Hauptfunktion ist das Stehlen von Krypto-Wallet-Anmeldedaten

Tara Gould, Forscherin bei Cado, erklärt, dass die Hauptfunktion von ‘Cthulhu Stealer’ das Stehlen von Anmeldedaten und Kryptowährungs-Wallets ist, einschließlich Konten von Gaming-Plattformen. Die Malware weist starke Ähnlichkeiten mit ‘Atomic Stealer’ auf, einer anderen schädlichen Software, die 2023 identifiziert wurde und ebenfalls auf Apple-Systeme abzielte. Gould vermutet, dass der Entwickler von ‘Cthulhu Stealer’ möglicherweise den Code von ‘Atomic Stealer’ angepasst hat, um diese neue Bedrohung zu schaffen.

‘Cthulhu Stealer’ wurde für etwa 460 € pro Monat an Affiliates über die Telegram-Messaging-Plattform vermietet, wobei der Hauptentwickler die Erlöse aus erfolgreichen Angriffen teilte. Kürzlich sind die Betrüger hinter dieser Malware jedoch nicht mehr aktiv, nachdem interne Konflikte über Zahlungen zu Anschuldigungen eines Exit-Scams geführt haben.

Zunehmende Bedrohung wird anerkannt

Apple hat inzwischen die zunehmende Bedrohung durch Malware für seine Betriebssysteme anerkannt. Am 6. August kündigte das Technologieunternehmen ein Update für die nächste Version von macOS an, das es schwieriger machen soll, den Gatekeeper-Schutz zu umgehen. Diese Sicherheitsfunktion stellt sicher, dass nur vertrauenswürdige Anwendungen auf dem System ausgeführt werden können.

Im Mai reagierte Telegram auf Bedenken hinsichtlich einer Sicherheitslücke, durch die Forscher Zugriff auf macOS-Kamerasysteme erhalten konnten. Die Plattform spielte die Schwere der Situation herunter und erklärte, dass es mehr mit den Sicherheitsvorkehrungen von Apple zu tun habe als mit der Messaging-Plattform selbst.