Security Bite: Diese als GTA 6 getarnte macOS-Malware erbeutet Keychain-Passwörter

Diskutiere, Security Bite: Diese als GTA 6 getarnte macOS-Malware erbeutet Keychain-Passwörter in iPhone News forum; Bei der Analyse verschiedener Splitterproben eines bemerkenswerten macOS-Diebstahlprogramms...
  • Security Bite: Diese als GTA 6 getarnte...
Bei der Analyse verschiedener Splitterproben eines bemerkenswerten macOS-Diebstahlprogramms entdeckten die Sicherheitsforscher von Moonlock ein Programm mit einem alarmierenden Grad an Raffinesse. Unter dem Deckmantel des unveröffentlichten Videospiels GTA 6 führt die Malware, sobald sie installiert ist, ziemlich clevere Techniken aus, um sensible Informationen wie Passwörter aus dem lokalen Schlüsselbund eines Benutzers zu extrahieren.

In typischer Security Bite-Manier erfahren Sie hier, wie es funktioniert und wie Sie sich schützen können.

9to5Mac Security Bite wird exklusiv von Mosyle zur Verfügung gestellt, der einzigen Apple Unified Platform,die Apple-Geräte arbeitsfähig und unternehmenssicher macht - das ist alles, was wir tun. Unser einzigartiger integrierter Ansatz für Management und Sicherheit kombiniert hochmoderne Apple-spezifische Sicherheitslösungen für vollautomatisches Hardening & Compliance, Next Generation EDR, KI-gestütztes Zero Trust und exklusives Privilege Management mit dem leistungsfähigsten und modernsten Apple MDM auf dem Markt. Das Ergebnis ist eine vollständig automatisierte Apple Unified Platform, auf die derzeit über 45.000 Unternehmen vertrauen, um Millionen von Apple-Geräten ohne Aufwand und zu erschwinglichen Kosten arbeitsfähig zu machen.Fordern Sie Ihr EXTENDED TRIAL an und erfahren Sie, warum Mosyle alles ist, was Sie brauchen, um mit Apple zu arbeiten.

https://mosyle.net/87PQ

Wie ich in einer früheren Ausgabe von Sicherheit Biss berichtet habe, wird Malware, die speziell auf macOS abzielt, immer beliebter, da der Mac immer beliebter wird. Letztes Jahr wurden 21 neue Malware-Familien in freier Wildbahn entdeckt, ein Anstieg um 50 % gegenüber 2022.

Trotz dieser Tatsache gibt es immer noch den weit verbreiteten Irrglauben, dass Bedrohungsakteure nicht auf Apple-Rechner abzielen. Dies mag zwar in der Vergangenheit zutreffend gewesen sein, aber heute ist es sicherlich nicht mehr der Fall. Die Zahl der Malware-Angriffe nimmt nicht nur zu, sondern sie werden auch immer raffinierter.

Wie das funktioniert

Moonlock, die Cybersecurity-Abteilung von MacPaw, fand heraus, dass es sich bei dem neuen Malware-Beispiel um eine Variante von Password-Stealing-Ware (PSW) handelt, einer Art Trojaner-Malware, die dazu dient, Logins und Passwörter von infizierten Computern zu sammeln und sie über eine Remote-Verbindung oder per E-Mail an den Bedrohungsakteur zurückzuschicken.

Die Malware tarnt sich entweder als eine angebliche Kopie von GTA 6 oder als eine Raubkopie von Notion. Dies ist ein üblicher Social-Engineering-Trick, bei dem das Vertrauen der Benutzer durch die Verwendung vertrauter Bezeichnungen ausgenutzt wird, um sie zum Herunterladen von Malware zu verleiten.

Auf allen Macs ist eine Version von macOS Gatekeeper installiert, die im Hintergrund arbeitet und verhindert, dass Benutzer unsignierte Programme aus dem Internet herunterladen, die Malware enthalten könnten. Ein Benutzer kann diese Sicherheitsfunktion jedoch außer Kraft setzen, indem er einfach mit der rechten Maustaste auf die DMG-Datei klickt und "Öffnen" wählt. Cyberkriminelle nutzen diese Möglichkeit aus, indem sie eine Grafik einfügen, die den Benutzer anweist, wie er die bösartige Datei öffnen kann.

Wie das funktioniert
Fenster, das dem Benutzer zeigt, wie er Gatekeeper umgehen kann, um die DMG zu installieren. via Moonlock

Nach der Ausführung entfesselt die DMG eine Mach-O-Datei namens AppleApp.

"Anschließend leitet AppleApp eine GET-Anfrage an eine bestimmte URL ein, die von einer russischen IP-Adresse stammt. Wenn die Verbindung erfolgreich ist, beginnt das Programm mit dem Download einer teilweise verschleierten AppleScript- und Bash-Nutzlast. Diese Nutzlast wird direkt aus dem Anwendungsspeicher unter Umgehung des Dateisystems ausgeführt", so Moonlock in einem Blog-Post zu den Ergebnissen.

Wenn sie ausgeführt wird, verwendet die Nutzlast einen vielschichtigen Ansatz, um ihre bösartigen Ziele zu erreichen. In dieser Reihenfolge:

  • Phishing für Anmeldeinformationen
  • Auf sensible Daten abzielen
  • Erstellen von Systemprofilen
  • Exfiltration von Daten
Da auf eine lokale Schlüsselbund-Datenbank nur mit dem Systempasswort eines Benutzers zugegriffen werden kann, wendet die Malware ihre zweite clevere Technik an. Sie setzt ein gefälschtes Fenster zur Installation einer Hilfsanwendung ein, um das Vertrauen des Benutzers weiter auszunutzen und ihn zur Preisgabe seines Passworts zu verleiten.

Wie das funktioniert
Ein visuelles Beispiel für ein Hilfsfenster. Hat mit diesem Malware-Beispiel nichts zu tun.

Die Malware beginnt nun, Keychain-Datenbanken und viele andere Quellen mit sensiblen Daten ins Visier zu nehmen.

"Mit Präzision durchforstet die Malware die Systemverzeichnisse und sucht nach wertvollen Daten wie Cookies, Formularverläufen und Anmeldedaten von gängigen Webbrowsern wie Chrome, Firefox, Brave, Edge, Opera und OperaGX. Außerdem sucht er nach der Liste der letzten Server von FileZilla, macOS Keychain-Datenbanken und den Geldbörsen von Kryptowährungen."

Darüber hinaus legt die Malware mithilfe raffinierterer AppleScripts einen geheimen Ordner in den Home-Verzeichnissen der Nutzer an. Hier werden alle gesammelten Logins, Passwörter und Schlüssel gespeichert, um darauf zu warten, dass sie vom infizierten System auf einen externen, von den Cyberkriminellen kontrollierten Server übertragen werden.

Wie das funktioniert
Apple Bash-Nutzdaten, die den Mechanismus der Datenexfiltration zeigen. via Moonlock

Wie man sich vor macOS-Diebstählen schützen kann


Obwohl nur etwa 6 % aller Malware auf Mac-Benutzer abzielt, zielen Bedrohungsakteure heute mehr denn je auf macOS ab. Es ist wichtig, dass Sie wachsam bleiben und sich im Internet weiter schlau machen.

Auch wenn Sie viele dieser Tipps bereits kennen, halte ich es für wichtig, sie in Bezug auf macOS-Diebe noch einmal zu wiederholen:

  • Gehen Sie sorgfältig vor, bevor Sie etwas außerhalb des offiziellen Mac App Store installieren.
  • Befolgen Sie unter keinen Umständen die Anweisungen zur Umgehung von Gatekeeper
  • Seien Sie vorsichtig bei allen Systemaufforderungen oder Anfragen nach sensiblen Informationen
  • Halten Sie Ihre Geräte und Programme auf dem neuesten Stand, um sich vor den neuesten Bedrohungen und Schwachstellen zu schützen.

Mehr zum Thema Sicherheit



Zusammenfassung


  • Splitterproben eines macOS-Stehlers wurden entdeckt, die ein hohes Maß an Raffinesse aufweisen
  • Die Zahl der Mac-Malware-Angriffe nimmt zu und wird immer ausgefeilter
  • Die Malware tarnt sich als beliebte Software wie GTA 6 oder Notion, um Nutzer zum Herunterladen zu verleiten
  • Die Malware hat es auf sensible Daten wie Passwörter und Anmeldeinformationen abgesehen und überträgt sie auf einen Remote-Server.
  • Um sich zu schützen, sollten Benutzer vorsichtig sein, wenn sie Software außerhalb des Mac App Store installieren, Gatekeeper nicht umgehen, auf Systemaufforderungen achten und Geräte und Programme auf dem neuesten Stand halten.

 
A
Shona

Lösungsvorschläge

Hey,

Das sollte dir weiterhelfen:
Thema: Security Bite: Diese als GTA 6 getarnte macOS-Malware erbeutet Keychain-Passwörter

Similar threads: Security Bite: Diese als GTA 6 getarnte macOS-Malware erbeutet Keychain-Passwörter

Security Bite: Ransomware-Zahlungen erreichen Rekordwert von 1,1 Milliarden Dollar im Jahr 2023 trotz Rückgang im Vorjahr: Das Jahr 2023 war ein Meilenstein für Ransomware und nach den MOVEit- und MGM Resorts-Stränden, die die Sicherheitsbranche erschütterten, auch ein...
Security Bite: Nutzen Sie diese iPhone Datenschutz- und Sicherheitsfunktionen in iOS 17.3, mehr: Letzte Woche habe ich in Security Bite eine Schwachstelle in Stolen Device Protection, einer neu hinzugefügten Sicherheitsfunktion in iOS 17.3...
Security Bite: Gefährliche Malware in diesen häufig raubkopierten macOS-Anwendungen gefunden: Sicherheitsforscher haben einen neuen Malware-Stamm entdeckt, der in einigen häufig raubkopierten macOS-Anwendungen versteckt ist. Einmal...
Avast Security meldet eine Bedrohung durch DropperX-gen: Bei neu als PDF gesicherten Dokumenten meldet Avast Security, dass eine Bedrohung durch DropperX-gen gegeben ist und legt die Docs in Quarantäne...

iPhone 13 Pro Data Security

in iPhone Allgemein
iPhone 13 Pro Data Security: I have an IPhone 13 Pro with Apple care +. Few weeks back I noticed that the coverage option under settings is showing it as expired. I tried to...
Was ist das Apple Rapid Security Response Update und wie kann es aktiviert werden?: Haben Sie schon von einer neuen Apple-Funktion für Sicherheitsupdates auf iPhone, iPad und Mac gehört? Diese Funktion heißt Rapid Security...
Zurück
Oben