Neue Malware-Kampagne bedroht Macs: Schutzmaßnahmen und Sicherheitsstrategien

LONDON (IT BOLTWISE) – Macs galten lange als sicher vor Malware, doch eine neue Bedrohung zeigt, dass auch Apple-Nutzer wachsam sein müssen. Eine aktuelle Malware-Kampagne, die von russischen Hackern stammen soll, zielt auf MacBooks und andere Apple-Computer ab, um sensible Informationen zu stehlen.

Die Vorstellung, dass Macs immun gegen Malware sind, ist weit verbreitet, aber irreführend. Eine neue Kampagne namens Atomic Stealer zeigt, dass auch Apple-Geräte anfällig für Cyberangriffe sind. Diese Kampagne wurde von der Cybersicherheitsfirma CloudSEK entdeckt und wird mutmaßlich von russischen Hackern betrieben, wie Kommentare im Quellcode der Malware vermuten lassen.

Besonders bemerkenswert an dieser Kampagne ist die Kombination aus Typosquatting und Social Engineering. Beim Typosquatting registrieren Cyberkriminelle Domains, die beliebten Webseiten ähneln, um Nutzer in die Falle zu locken, wenn sie sich vertippen. So gelangen sie auf gefälschte Seiten, die der echten Webseite täuschend ähnlich sehen und dazu dienen, gefährliche Malware zu verbreiten.

Einmal infiziert, kann die Atomic Stealer Malware persönliche und sensible Daten vom Mac stehlen, darunter Passwörter aus dem Apple-Schlüsselbund, Browser-Cookies, Anmeldedaten und Kreditkartendetails. Die Hacker hinter dieser Kampagne geben sich als der US-amerikanische Internet- und Kabelanbieter Spectrum aus und nutzen verschiedene gefälschte Webseiten, um Nutzer zu täuschen.

CloudSEK hat eine dieser gefälschten Seiten identifiziert, die die URL panel-spectrum[.]net verwendet. Auf dieser Seite werden potenzielle Opfer aufgefordert, ein reCAPTCHA auszufüllen, um zu beweisen, dass sie keine Bots sind. Viele Nutzer könnten dies als normal empfinden, da solche Verifikationen weit verbreitet sind. Doch wenn die Verifizierung fehlschlägt, werden die Nutzer aufgefordert, eine alternative Verifizierung durchzuführen.

Bei dieser alternativen Verifizierung wird ein Befehl unbemerkt in die Zwischenablage des Nutzers kopiert. Die Anweisungen fordern dann dazu auf, diesen Befehl in ein Terminalfenster einzufügen und auszuführen, was zur Infektion des Computers mit der Malware führt. Auf Macs wird ein bösartiges Shell-Skript verwendet, um Systempasswörter zu stehlen und eine Variante der Atomic Stealer Malware herunterzuladen.

Um sich vor solcher Malware zu schützen, sollten Nutzer stets die URL einer Webseite manuell in die Adressleiste eingeben und sicherstellen, dass sie korrekt geschrieben ist. Bei Unsicherheiten kann eine Suchmaschine genutzt werden, um die offizielle Webseite zu finden, wobei darauf geachtet werden sollte, nicht auf Anzeigen oder gesponserte Suchergebnisse zu klicken, da diese oft von Cyberkriminellen genutzt werden, um Nutzer auf gefälschte Seiten zu leiten.

Ein weiteres Warnsignal ist, wenn eine Webseite dazu auffordert, einen Befehl in ein Terminalfenster einzufügen und auszuführen. Seriöse Unternehmen würden niemals unbemerkt Code in die Zwischenablage kopieren und dann zur Ausführung auffordern. Obwohl Macs mit Apples XProtect über integrierte Sicherheitssoftware verfügen, ist es ratsam, in eine der besten Mac-Antivirensoftware-Lösungen zu investieren, da diese häufiger aktualisiert werden und neue Malware-Stämme wie Atomic Stealer besser erkennen können.

Da Angriffe mit dieser ClickFix-Technik sowohl erfolgreich als auch profitabel für Hacker sind, werden sie nicht so schnell verschwinden. Daher ist es sinnvoll, sich selbst und seine Familienmitglieder über solche Bedrohungen aufzuklären, um Warnsignale zu erkennen, bevor der Mac oder PC mit Malware infiziert wird.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!