Heimtückische Schadsoftware, die MacOS-Nutzer über Raubkopien von Apps ins Visier nimmt, aufgedeckt

Ein renommiertes Cybersicherheitsunternehmen hat kürzlich eine ausgeklügelte Malware-Kampagne aufgedeckt, die es auf MacOS-Nutzer abgesehen hat, die raubkopierte Apps aus nicht autorisierten Quellen herunterladen. 

Diese Schadsoftware dringt über manipulierte Software-Installationsprogramme in die Computer der Benutzer ein und ersetzt deren legitime Bitcoin und Exodus-Krypto-Wallets durch infizierte Versionen. 

Während die Hacker diese Schadsoftware noch aktiv weiterentwickeln, gibt es wichtige Schritte, die Benutzer unternehmen können, um sich zu schützen.

Die Vorgehensweise der Malware

Die entdeckte gehört zu einer neuen Familie von Trojaner-Proxys. Die Cyberkriminellen hinter dieser Kampagne kompromittieren legitime Anwendungen, die Nutzer von nicht vertrauenswürdigen Websites herunterladen. 

Bei diesen Apps handelt es sich oft um gecrackte Versionen, die Benutzer dazu verleiten, ihre Sicherheitseinstellungen zu deaktivieren, wodurch sie anfällig für die Installation von Schadsoftware werden.

Diese Schadsoftware zielt speziell auf macOS-Versionen ab 13.6 ab. Sie verfolgt einen zweigleisigen Angriffsansatz. Zunächst erfasst sie das Computerpasswort des Benutzers, sobald dieses während der Installation in ein Aktivierungsfeld eingegeben wird.

Zweitens erlangt es Zugriff auf die privaten Schlüssel von Krypto-Wallets, wenn Benutzer versuchen, diese kompromittierten Wallets zu öffnen, die von der Malware manipuliert wurden.

Raffinierte, aber simple Malware

Die von dieser Malware angewandte Methode ist zwar relativ einfach, doch die Forscher von Kaspersky Labs bezeichnen sie als „äußerst raffiniert“, da sie in der Lage ist, eine finale Nutzlast auszuführen, die als Hintertür mit Administratorrechten fungiert. 

Diese Schadsoftware ersetzt die Original-Exodus- und Bitcoin -Wallet-Anwendungen auf dem infizierten Rechner durch manipulierte Versionen. Diese manipulierten Versionen stehlen unbemerkt die geheimen Wiederherstellungsphrasen, sobald der Benutzer die Wallet entsperrt.

Verbesserung der MacOS-Sicherheit gegen sich ständig weiterentwickelnde Malware-Bedrohungen

Um sich vor den ständig weiterentwickelnden Malware-Kampagnen gegen macOS- Nutzer zu schützen, ist es unerlässlich, eine Reihe von Vorsichtsmaßnahmen zu ergreifen. Zuallererst sollten Nutzer beim Herunterladen von Software äußerste Vorsicht walten lassen und diese ausschließlich von seriösen und autorisierten Websites beziehen. 

Es ist entscheidend, der Versuchung zu widerstehen, gecrackte oder raubkopierte Anwendungen aus fragwürdigen Quellen zu beziehen, da diese illegalen Downloads oft als Einfallstor für Schadsoftware dienen.

Regelmäßige Updates des macOS-Betriebssystems sind unerlässlich. Durch die Aktualisierung der Software stellen Benutzer sicher, dass wichtige Sicherheitspatches und -updates installiert sind und die Systemabwehr gegen potenzielle Bedrohungen wirksam gestärkt wird. 

Dieser proaktive Ansatz ist unerlässlich, um die Integrität und Sicherheit der eigenen MacOS-Umgebung zu gewährleisten.

Um ihren Schutz weiter zu stärken, wird Nutzerntronempfohlen, eine zuverlässige Sicherheitslösung auf ihren macOS-Geräten zu installieren. Diese Sicherheitstools bieten eine zusätzliche Schutzebene, indem sie Malware und Cyberangriffe aktiv erkennen und neutralisieren. 

Durch die Anwendung dieser Vorsichtsmaßnahmen können die Nutzer ihre Anfälligkeit für Malware-Angriffe deutlich verringern und ihre digitale Sicherheitslage stärken.

Weitere von Hackern angewandte Techniken

Neben der von Kaspersky Labs entdeckten Methode greifen Hacker auf weitere Techniken zurück, um Krypto-Wallets und macOS-Systeme zu kompromittieren. Eine gängige Taktik besteht darin, Schadsoftware als legitime Wallets in Online-Shops oder auf gefälschten Websites zu tarnen. 

Dieser Betrug ist mittlerweile so weit verbreitet, dass das Federal Bureau of Investigation (FBI) der Vereinigten Staaten eine Warnung davor herausgegeben hat.

In einem damit zusammenhängendendent im November entwickelte die nordkoreanische Hackergruppe Lazarus Schadsoftware, die auf MacOS-Nutzer innerhalb der dezentralen Finanzgemeinschaft abzielte. 

Diese Schadsoftware kursierte in Discord-Gruppen und verdeutlichte die zunehmende Raffinesse und Diversifizierung der Cyberbedrohungen, die auf den Kryptowährungssektor abzielen.