Mac-Nutzer werden vor einer neuen Form von Malware namens ‚Cthulhu Stealer‘ gewarnt. Diese Malware zielt darauf ab, persönliche Daten zu stehlen und Kryptogeld-Wallets anzugreifen.
Glaube an die Immunität von macOS-Systemen ist unbegründet
Laut dem Cybersicherheitsunternehmen Cado Security, das diese Malware am 22. August enthüllte, gab es jahrelang den weit verbreiteten Glauben, dass macOS-Systeme immun gegen Malware seien. Obwohl macOS für seine Sicherheit bekannt ist, ist in den letzten Jahren ein Anstieg von Malware-Angriffen auf dieses Betriebssystem zu verzeichnen.
‚Cthulhu Stealer‘ tarnt sich als eine legitime Apple-Disk-Image-Datei (DMG) und gibt sich als beliebte Software wie CleanMyMac und Adobe GenP aus. Sobald Nutzer diese Datei öffnen, wird ein macOS-Kommandozeilentool aktiviert, das sie auffordert, ihr Passwort einzugeben. Nach der Eingabe des Passworts erscheint eine zweite Aufforderung, in der nach dem Passwort für die Ethereum-Wallet MetaMask gefragt wird. Die Malware zielt zudem auf andere bekannte Kryptogeld-Wallets wie Coinbase, Wasabi, Electrum, Atomic, Binance und Blockchain Wallet ab.
Die gestohlenen Daten werden in Textdateien gespeichert, woraufhin die Malware einen Fingerabdruck des Systems erstellt, um weitere Informationen wie die IP-Adresse und die Version des Betriebssystems zu sammeln.
Hauptfunktion ist das Stehlen von Krypto-Wallet-Anmeldedaten
Tara Gould, Forscherin bei Cado, erklärt, dass die Hauptfunktion von ‚Cthulhu Stealer‘ das Stehlen von Anmeldedaten und Kryptowährungs-Wallets ist, einschließlich Konten von Gaming-Plattformen. Die Malware weist starke Ähnlichkeiten mit ‚Atomic Stealer‘ auf, einer anderen schädlichen Software, die 2023 identifiziert wurde und ebenfalls auf Apple-Systeme abzielte. Gould vermutet, dass der Entwickler von ‚Cthulhu Stealer‘ möglicherweise den Code von ‚Atomic Stealer‘ angepasst hat, um diese neue Bedrohung zu schaffen.
‚Cthulhu Stealer‘ wurde für etwa 460 € pro Monat an Affiliates über die Telegram-Messaging-Plattform vermietet, wobei der Hauptentwickler die Erlöse aus erfolgreichen Angriffen teilte. Kürzlich sind die Betrüger hinter dieser Malware jedoch nicht mehr aktiv, nachdem interne Konflikte über Zahlungen zu Anschuldigungen eines Exit-Scams geführt haben.
Zunehmende Bedrohung wird anerkannt
Apple hat inzwischen die zunehmende Bedrohung durch Malware für seine Betriebssysteme anerkannt. Am 6. August kündigte das Technologieunternehmen ein Update für die nächste Version von macOS an, das es schwieriger machen soll, den Gatekeeper-Schutz zu umgehen. Diese Sicherheitsfunktion stellt sicher, dass nur vertrauenswürdige Anwendungen auf dem System ausgeführt werden können.
Im Mai reagierte Telegram auf Bedenken hinsichtlich einer Sicherheitslücke, durch die Forscher Zugriff auf macOS-Kamerasysteme erhalten konnten. Die Plattform spielte die Schwere der Situation herunter und erklärte, dass es mehr mit den Sicherheitsvorkehrungen von Apple zu tun habe als mit der Messaging-Plattform selbst.
Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
