"Stealers" legen 101 % zu:
MacOS hat ein wachsendes Malware-Problem

MacOS-Nutzer aufgepasst: Infostealer-Malware nimmt rasant zu. Sicherheitsexperten melden einen alarmierenden Anstieg von 101 Prozent in nur zwei Quartalen. So funktioniert die Bedrohung und das sollte man zum Schutz machen.
Apple, Sicherheit, Sicherheitslücke, Security, Fehler, Kriminalität, Virus, Exploit, Sicherheitsupdate, Wurm, Zero Day, Apfel, Makro, Obst, Verfall

Alarmierende Zunahme von Infostealer-Malware

Infostealer sind darauf spezialisiert, sensible Informationen wie Passwörter, Finanzdaten und persönliche Dokumente von infizierten Systemen zu stehlen. Obwohl sie oft als weniger gefährlich als etwa Ransomware eingestuft werden, können die Folgen eines erfolgreichen Angriffs verheerend sein. Datendiebstahl und finanzielle Verluste sind nur einige der möglichen Konsequenzen.

Die Bedrohungslandschaft für Nutzer von Apple-Rechnern hat sich in Bezug auf diese Art der Malware dramatisch verändert. Infostealer sind zur größten Gruppe neuer MacOS-Malware aufgestiegen. Besonders beunruhigend:

In unserer internen Auswertung haben wir einen Anstieg der MacOS-Infostealer um 101 % in den letzten beiden Quartalen des Jahres 2024 festgestellt.
Unit42, Forschungsteam von Palo Alto Networks
Laut einer aktuellen Analyse von Unit42, dem Sicherheits-Forschungsteam von Palo Alto Networks, wurden drei besonders verbreitete MacOS-Infostealer identifiziert: Atomic Stealer, Poseidon Stealer und Cthulhu Stealer. Diese Malware-Varianten nutzen oft das native AppleScript-Framework von MacOS aus, um sich im System festzusetzen und Daten zu stehlen. AppleScript ist eine Skriptsprache, die in MacOS integriert ist und es Anwendungen ermöglicht, miteinander zu kommunizieren und Aufgaben zu automatisieren. Infostealer missbrauchen diese Funktionalität.


Verbreitungsweg

Der Infektionsprozess beginnt oft mit Malvertising - bösartigen Werbeanzeigen, die legitime Software imitieren. Wenn ein Nutzer auf eine solche Anzeige klickt, wird er auf eine gefälschte Website weitergeleitet, die den Download der Malware initiiert. Die Malware tarnt sich dabei häufig als System-Update oder populäre Anwendung.

Nach der Installation nutzt der Infostealer wie beschrieben AppleScript, um verschiedene Systembereiche zu durchsuchen und Daten zu extrahieren. Typische Ziele sind:

  1. Webbrowser: Passwörter, Cookies und Browsing-Historien werden aus Chrome, Safari und Firefox extrahiert.
  2. Kryptowährungen-Wallets: Zugangsdaten für beliebte Wallet-Anwendungen werden gesucht und gestohlen.
  3. Messaging-Apps: Chats und Kontakte aus Anwendungen wie Telegram oder Signal werden kopiert.
  4. Systemdaten: Dokumente, Notizen und andere persönliche Dateien werden durchsucht.
  5. Finanzinformationen: Kreditkartendaten und Bankzugänge sind besonders begehrt.

Die gestohlenen Daten werden dann oft komprimiert und verschlüsselt, bevor sie an einen vom Angreifer kontrollierten Server übertragen werden. Dieser Prozess läuft im Hintergrund ab und bleibt für den Nutzer meist unbemerkt.

Schutzmaßnahmen gegen Infostealer

Um sich vor Infostealer-Angriffen zu schützen, empfehlen Experten folgende Maßnahmen:

  • Installieren Sie Software nur aus vertrauenswürdigen Quellen wie dem offiziellen App-Store.
  • Halten Sie Ihr Betriebssystem und alle Anwendungen stets auf dem neuesten Stand.
  • Verwenden Sie eine zuverlässige Antivirus-Lösung mit Echtzeit-Schutz.
  • Seien Sie vorsichtig bei unerwarteten Systemmeldungen oder Update-Aufforderungen.
  • Nutzen Sie einen Passwort-Manager und aktivieren Sie die Zwei-Faktor-Authentifizierung.

Unternehmen sollten zusätzlich erwägen, fortschrittliche Sicherheitslösungen wie Endpoint Detection and Response (EDR) Systeme einzusetzen. Diese können verdächtiges Verhalten frühzeitig erkennen und blockieren. EDR-Systeme analysieren kontinuierlich Systemaktivitäten und können ungewöhnliche Skriptausführungen oder verdächtige Netzwerkverbindungen identifizieren, die auf einen Infostealer-Angriff hindeuten könnten.

Die steigende Bedrohung durch Infostealer zeigt, dass auch MacOS-Nutzer wachsam sein müssen. Wie schützt ihr euch vor solchen Angriffen? Teilt eure Erfahrungen und Tipps in den Kommentaren!

Geschichte der Schadsoftware

1949
Der ungarisch-amerikanische Mathematiker John von Neumann entwickelt die Theorie sich selbst reproduzierender Automaten - das theoretische Fundament für spätere Computerviren.
1971
Das erste bekannte Schadprogramm "Creeper" wird auf dem ARPANET-Netzwerk entdeckt. Es war ein experimentelles, selbstreplizierendes Programm.
1974
Das "Rabbit"-Virus (auch "Wabbit" genannt) wird entdeckt. Es war eines der ersten Viren, die sich durch schnelle Selbstreplikation verbreiteten.
1986
Der erste PC-Virus "Brain" taucht auf. Er wurde von den pakistanischen Brüdern Basit und Amjad Farooq Alvi entwickelt und gilt als erstes Microsoft-DOS-Virus.
1988
Der "Morris-Wurm" infiziert etwa 6.000 Computer im frühen Internet, was etwa 10% aller damals vernetzten Rechner entsprach.

Zusammenfassung
  • Drastischer Anstieg von Infostealer-Malware für MacOS um 101 Prozent
  • Infostealer stehlen sensible Daten wie Passwörter und Finanzdaten
  • Atomic, Poseidon und Cthulhu Stealer als häufigste MacOS-Infostealer
  • Malware nutzt AppleScript zur Datenextraktion aus diversen Bereichen
  • Infizierung oft durch Malvertising und gefälschte Software-Downloads
  • Experten empfehlen Vorsicht bei Installationen und regelmäßige Updates
  • Unternehmen sollten EDR-Systeme zur Früherkennung von Angriffen nutzen

Siehe auch:
Thema:
MacOS


Neue MacOS-Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Beiträge aus dem Forum
Zum macOS-Forum
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!