Malware für Krypto-Wallets unter macOS – sollten sich Nutzer wirklich Sorgen machen?

Eine neue Variante von macOS-spezifischer Malware, die es auf Krypto-Wallets abgesehen hat, sorgt in den Medien für Besorgnis. Der Sicherheitsanalyst Patrick Wardle meint jedoch, die Bedrohung sei übertrieben dargestellt worden und der durchschnittliche Mac-Nutzer müsse sich keine Sorgen machen.

Forscher von Check Point berichten, dass eine neue Variante von macOS-Malware mit dem Namen Bansheemehr als zwei Monate lang Antivirensysteme umgangen hat, indem sie Verschlüsselungstechniken nutzte, die von Apples Sicherheitstools übernommen wurden.

Die Medien griffen die Geschichte schnell auf. Die New York Post zitierte die Ergebnisse von Check Point und warnte, dass mehr als 100 Millionen Menschen Opfer werden könnten, während Forbes vor „realen und gegenwärtigen Gefahren“ warnte.

Laut einem Berichtteilt ein Apple-Sicherheitsforscher diese alarmistische Einschätzung nicht.

Hier bedarf es mehr Kontext, da die Medien das Ganze völlig übertreiben und maßlos 🙄

Der Originalbeitrag von @_cpresearch_ konzentriert sich weitgehend auf die technischen Details: https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb

— Patrick Wardle (@patrickwardle) 12. Januar 2025

Das Problem mit Krypto-Malware auf macOS wird übertrieben dargestellt 

„An diesem speziellen Exemplar ist eigentlich nichts Besonderes“, sagte Wardle in einem Interview via Signal über Banshee, einen „Stealer-as-a-Service“, der Berichten zufolge Krypto-Wallets und Browser-dentgestohlen hat.

Die Bedrohung zielte auf softwarebasierte Kryptowährungs-Wallets ab, weshalb Krypto-Nutzer besorgt über die Schadsoftware sind. Wardle ist jedoch der Ansicht, dass deren Fähigkeiten und das Ausmaß ihrer Auswirkungen überschätzt wurden.

Der Trick funktionierte, weil die Apple XProtect-Antiviren-Zeichenkettenverschlüsselung es ihm ermöglichte, von Ende September bis November 2024 unentdeckt zu laufen und so Sicherheitsmaßnahmen zu umgehen.

Als der Quellcode jedoch in Untergrundforen durchgesickert war, stellten die Entwickler den Betrieb ein.

Wardle fordert die Nutzer auf, sich auf allgemeine Sicherheitsbest Practices zu konzentrieren 

Laut Wardle setzte die Malware zwar ausgeklügelte Ausweichtechniken ein, ihre grundlegenden Diebstahlfunktionen waren jedoch recht einfach.

Er sagte: „XOR ist die einfachste Art der Verschleierung“, und fügte hinzu, dass sowohl Apple als auch Banshee sie verwenden. Daher sei „die Tatsache, dass Banshee denselben Ansatz wie Apple verwendet hat, irrelevant“

Wardle teilte außerdem mit, dass die neuesten macOS-Updates diese Art von Malware bereits blockiert hätten. Er erklärte, dass macOS es den meisten Malware-Arten standardmäßig extrem schwer mache, zu funktionieren, sodass „für den durchschnittlichen Mac-Nutzer praktisch kein Risiko besteht“

Obwohl Wardle auch komplexere Bedrohungen wie Zero-Day-Exploits einräumte, rief er die Nutzer dazu auf, sich auf allgemeine Sicherheitsmaßnahmen anstatt auf spezifische Schadsoftware zu konzentrieren. „Es gibt immer einen Zielkonflikt zwischen Sicherheit und Benutzerfreundlichkeit“, sagte er und verwies auf ApplesBemühungen, ein Gleichgewicht zu finden.

Die tatsächlichen Risiken könnten falsch dargestellt werden. Der Fall zeigt, wie die Medienberichterstattung technische Details verschleiern kann, wie Wardle betonte. „Es gibt hochentwickelte Schadsoftware da draußen […] dies ist keine davon“, sagte er.