ShadowVault macOS Stealer taucht als neueste hochentwickelte Mac-Malware auf

Anfang dieses Jahres wurde eine neue Malware für Macs namens MacStealer entdeckt, die Passwörter, Kreditkartennummern, Krypto-Wallets und vieles mehr kompromittieren kann. Nachdem im April eine zweite Version dieser Malware aufgetaucht war, ist nun eine dritte fortschrittliche Mac-Malware namens ShadowVault macOS Stealer aufgetaucht. Hier erfahren Sie, was er anrichten kann und wie Sie Ihren Mac schützen können.

Wie der im April aufgetauchte Atomic macOS Stealer, der mit einem monatlichen "Malware-as-a-Service"-Preis verkauft wird, gehen die Schöpfer des neuen ShadowVault macOS Stealers genauso vor.

ShadowVault wurde vom Cyber Intelligence Research Team bei Guardz entdeckt und "speziell dafür entwickelt, sensible Daten von macOS-Systemen zu stehlen". Es wird im Dark Web für 500 US-Dollar pro Monat angeboten, was der Hälfte des Preises der Atomic macOS Stealer Malware entspricht.

Guardz sagt, dass ShadowVault nicht einfach nur eine weitere Malware ist, sondern "ein ausgeklügeltes Stück Software, das nur zu einem einzigen Zweck entwickelt wurde - um zu stehlen", und dass die Malware "katastrophale Auswirkungen auf Unternehmensfunktionen und die Privatsphäre der Nutzer haben kann."

Was kann ShadowVault macOS Stealer kompromittieren?

ShadowVault arbeitet unbemerkt im Hintergrund Ihres Macs und kann:

• Passwörter, Cookies, Kreditkarten, Geldbörsen und alle Chromium-basierten Erweiterungen extrahieren (Opera, Chrome, Edge, Vivaldi, Brave, Torch, Yandex und über 50 Plug-in-Browser).
• Extrahieren Sie Passwörter, Cookies, Kreditkarten, Geldbörsen und alle Firefox-Erweiterungen.
• Extrahieren von Dateien (Sie können jede Erweiterung hinzufügen/entfernen).
• Extraktion der Schlüsselbund-Datenbank (entschlüsselt und bereit zum Import).
• Unterstützung und Entschlüsselung von Krypto-Wallets aus allen Browsern
• (Metamask, Coinomi, Binance, Coinbase, Atomic, Exodus, Keplr, Phantom, Trust, Tron Link, Martian).
• Telegram Grabbing.
• Möglichkeit, Otstuk-Logs an mehreren Orten gleichzeitig einzurichten.
  

In der Dark-Web-Anzeige wird auch darauf hingewiesen, dass der Malware-Build gegen eine "zusätzliche Gebühr" mit "der Signatur des Apple-Entwicklers" geliefert werden kann.

Wie beim Atomic macOS Stealer scheint es, dass Safari nicht durch ShadowVault kompromittiert werden kann. Nichtsdestotrotz stellt diese Malware eine ernsthafte Bedrohung dar, da sie in der Lage ist, die meisten anderen Browser und sogar Apples Schlüsselbund zu kompromittieren, in dem viele Mac-Benutzer viele sensible Daten speichern.

Guardz schließt mit den Worten: "Mit dem Aufkommen von Bedrohungen wie 'ShadowVault' können sich selbst die sichersten Systeme als anfällig erweisen."

Wie Sie sich vor ShadowVault und anderer Malware schützen können

Auch wenn Sie diese Tipps wahrscheinlich kennen, sollten Sie Freunde und Familie daran erinnern:

• Es ist am sichersten, Software aus dem offiziellen Mac App Store zu laden und zu installieren.
• Verwenden Sie sichere Passwörter und eine Multi-Faktor-Authentifizierung (nicht per SMS), wo immer dies möglich ist.
• Aktivieren Sie die biometrische Sicherheit wie Touch ID auf Ihrem Mac
• Seien Sie vorsichtig beim Öffnen von Links, die Sie erhalten haben (fahren Sie mit dem Mauszeiger darüber, um die tatsächliche URL zu sehen, bevor Sie klicken)
• Seien Sie vorsichtig beim Aktivieren von Berechtigungen auf Ihrem Mac
• Halten Sie Ihre Geräte, Ihr macOS und Ihre Programme auf dem neuesten Stand
  

So überprüfen Sie Ihren Mac auf Malware

Wenn Sie Ihren Mac überprüfen möchten, um sicherzustellen, dass keine Malware oder Adware vorhanden ist, oder um sie zu entfernen, wenn sie vorhanden ist, lesen Sie unseren vollständigen Leitfaden:

• Mac: So scannen Sie nach Malware und entfernen sie mit kostenlosen und kostenpflichtigen Tools
  

Bild über Guardz