MacOS: Russische Banshee-Malware infiziert Intel- und ARM-Macs
Apple-Geräte sind nicht automatisch immun gegen Angriffe durch Schadsoftware. Sicherheitsforscher berichten jetzt über ein Programm, das Benutzernamen und Passwörter extrahiert und auch Kryptobörsen ins Visier nimmt. Wer Russisch spricht, hat allerdings Glück.
So berichten die Sicherheitsforscher von Elastic Security Labs detailliert über die Software, die Systeminformationen, Kryptobörsen und die folgenden Browser unter macOS auf Intel- und ARM-Geräten ins Visier nimmt:
Die Malware extrahiert unter anderem den Verlauf, Cookies, Benutzernamen und Passwörter. In Safari werden nur die Cookies ausgelesen. Zusätzlich werden Daten von über 100 Browser-Erweiterungen gesammelt.
Nachdem die Malware die Anmeldedaten erfasst hat, überprüft sie diese mithilfe der OpenDirectory-API und lädt anschließend bösartige Skripte von einem Command-and-Control-Server herunter und führt sie aus. Ein kleines Detail: Banshee überprüft während seines Setups die Systemsprache. Hat der Nutzer diese auf Russisch gestellt, findet keine Infizierung statt.
Daher ist es auch für Mac-Nutzer ratsam, in den Schutz ihres Systems zu investieren. Zumindest die neuesten Updates von Apple sollten direkt nach der Veröffentlichung installiert werden. Doch auch das Verwenden einer Antivirus-Software ist zu empfehlen.
Siehe auch:
MacOS als Ziel von Malware
Über die Jahre hat sich bei vielen Mac-Nutzern die Ansicht entwickelt, das Betriebssystem der Apple-Computer sei im Gegensatz zu Windows nicht durch Malware oder andere Hackerangriffe gefährdet. Eine neu entdeckte Schadsoftware namens Banshee widerlegt jetzt jedoch wieder einmal diese Einschätzung.So berichten die Sicherheitsforscher von Elastic Security Labs detailliert über die Software, die Systeminformationen, Kryptobörsen und die folgenden Browser unter macOS auf Intel- und ARM-Geräten ins Visier nimmt:
- Chrome
- Firefox
- Brave
- Edge
- Vivaldi
- Yandex
- Opera
- OperaGX
Die Malware extrahiert unter anderem den Verlauf, Cookies, Benutzernamen und Passwörter. In Safari werden nur die Cookies ausgelesen. Zusätzlich werden Daten von über 100 Browser-Erweiterungen gesammelt.
Installation über gefälschte Passwortabfragen
Um sich in das System einzunisten und Zugriff auf die Daten zu erlangen, zeigt die Schadsoftware seinen Opfern unter anderem gefälschte Passwort-Eingabeaufforderungen. Nach dem Öffnen eines Programms etwa wird dem Nutzer eine Benachrichtigung angezeigt, in der eine Aktualisierung der System-Einstellungen gefordert wird. Zur Bestätigung des angeblichen Vorgangs soll der Betroffene dann sein Passwort eingegeben werden.Nachdem die Malware die Anmeldedaten erfasst hat, überprüft sie diese mithilfe der OpenDirectory-API und lädt anschließend bösartige Skripte von einem Command-and-Control-Server herunter und führt sie aus. Ein kleines Detail: Banshee überprüft während seines Setups die Systemsprache. Hat der Nutzer diese auf Russisch gestellt, findet keine Infizierung statt.
Gefährlich, aber auch teuer
Wie auch andere Malware wird Banshee zum Kauf angeboten. Allerdings liegt der Preis mit üppigen 3000 US-Dollar pro Monat weit über den Beträgen, die üblicherweise für Schadsoftware verlangt wird, die Windows-Systeme angreift. Dennoch kommt sie offensichtlich zum Einsatz.Daher ist es auch für Mac-Nutzer ratsam, in den Schutz ihres Systems zu investieren. Zumindest die neuesten Updates von Apple sollten direkt nach der Veröffentlichung installiert werden. Doch auch das Verwenden einer Antivirus-Software ist zu empfehlen.
Zusammenfassung
- Neue Malware Banshee gefährdet macOS-Nutzer
- Banshee zielt auf Daten aus Browsern und Kryptobörsen
- Extrahiert Verlauf, Cookies, Benutzernamen und Passwörter
- Fälscht Passwort-Eingabeaufforderungen zur Datenerlangung
- Überprüft Anmeldedaten und lädt bösartige Skripte herunter
- Wird für 3000 US-Dollar pro Monat verkauft, teurer als viele Windows-Malware
- Investition in Schutzmaßnahmen wie Antivirus und Updates empfohlen
Siehe auch:
- Gatekeeper für MacOS: Neuerung sorgt schon jetzt für Irritationen
- Microsoft: Windows ist wegen EU-Vorschriften unsicherer als macOS
- Übler Privatsphäre-Patzer: ChatGPT-App in MacOS speicherte im Klartext
- Millionen iOS- und macOS-Apps über ein Jahrzehnt angreifbar
- Übler Privatsphäre-Patzer: ChatGPT-App in MacOS speicherte im Klartext
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen