Diese gefährliche neue Mac-Malware stiehlt Ihre Kreditkarteninformationen

Man denkt gerne, dass Apples Macs mehr oder weniger unverwundbar gegenüber den verschiedenen Viren und Trojanern sind, die Windows-PCs befallen, aber das ist weit von der Wahrheit entfernt. Dies wurde gerade durch das Aufkommen einer neuen Malware-Variante deutlich, die versucht, alle Ihre Passwörter, Kreditkartendaten und mehr zu stehlen.

Die Entdeckung wurde von der Sicherheitsfirma SentinelOne gemacht, die der Malware den Namen MetaStealer gab. Laut SentinelOne hat MetaStealer das Potenzial, Sie dazu zu verleiten, wichtige Informationen preiszugeben, die großen Schaden anrichten könnten, und es hat eine schändliche Art und Weise, an das zu kommen, was es will.

Sora Shimazaki / Pexels

SentinelOne stellt fest, dass die Autoren von MetaStealer offenbar auf Geschäftsinhaber abzielen, die Apples macOS-Betriebssystem verwenden, und sich als potenzielle Kunden ausgeben, um ihr Vertrauen zu gewinnen und sie zur Installation der Malware zu verleiten. Das deutet auf ein hohes Maß an Entschlossenheit und Koordination seitens der Entwickler von MetaStealer hin.

SentinelOne zitierte beispielsweise einen Geschäftsinhaber, der von jemandem ausgetrickst wurde, der sich als interessierter Kunde ausgab. „Der Mann, mit dem ich letzte Woche beruflich verhandelt hatte, schickte mir eine passwortgeschützte ZIP-Datei mit dieser DMG-Datei, was ich etwas seltsam fand“, bemerkten sie.

„Ich habe das Bild wider besseres Wissen auf meinen Computer geladen, um seinen Inhalt zu sehen“, fuhren sie fort. „Es enthielt eine als PDF getarnte App, die ich nicht öffnete und bei der mir klar wurde, dass er ein Betrüger war.“

SentinelOne gibt an, dass MetaStealer sich oft als PDF-Datei tarnt, obwohl es sich tatsächlich um ein DMG-Installationsprogramm handelt. Zu den Dateinamen gehörten „AnimatedPoster.dmg“, „AdobeOfficialBriefDescription.dmg“ und „Werbebedingungen (MacOS-Präsentation).dmg“), alles in dem Versuch, legitim zu wirken.

Diebstahl Ihrer Passwörter

Piranka / Getty Images

Sobald MetaStealer auf einem Mac ausgeführt wird, versucht es, so viele Informationen wie möglich zu sammeln. Die Analyse von SentinelOne identifizierte Codeschnipsel zum „Exfiltrieren des Schlüsselbunds, Extrahieren gespeicherter Passwörter und Erfassen von Dateien“. Der Schlüsselbund eines Mac enthält gespeicherte Anmeldedaten, Kreditkarteninformationen, Verschlüsselungsschlüssel und andere äußerst sensible Daten, sodass der Verlust seines Inhalts katastrophale Folgen haben könnte. Einige Beispiele scheinen auch auf Telegram- und Meta-Apps abzuzielen, weshalb MetaStealer seinen Namen hat.

MetaStealer basiert auf Intel x86_64-Binärdateien, was bedeutet, dass es für die Ausführung auf Intel-basierten Macs konzipiert ist. Apple hat im Jahr 2020 damit begonnen, diese aus dem Verkehr zu ziehen und durch eigene Apple-Silicon-Macs zu ersetzen. Allerdings wurde eine Übersetzungs-App namens Rosetta in macOS gebündelt, mit der Benutzer automatisch Intel-Apps auf Apple-Silicon-Macs ausführen können. Das bedeutet, dass ein neuerer, von Apple entwickelter Chip Ihren Mac nicht unbedingt vor MetaStealer schützt.

Laut SentinelOne kam es im Jahr 2023 zu einer „Explosion von Infostealern, die auf die macOS-Plattform abzielen“, und MetaStealer ist nur der jüngste in einer langen Reihe neuer Malware-Stämme, die direkt auf Apple-Kunden abzielen. Deshalb ist es wichtiger denn je, Ihren Mac zu schützen, das Herunterladen und Ausführen verdächtiger Apps zu vermeiden und eine Antiviren-App zu verwenden, um digitale Schädlinge fernzuhalten.