Apple-Schutzmechanismen per Trick umgangen
macOS im Visier: Gefälschte Hilfeseiten ermöglichen Datenklau
macOS-Nutzer sind das Ziel aktiver Cyberangriffe. Über gefälschte Hilfeseiten wurden Nutzer zur Ausführung eines gefährlichen Terminal-Befehls verleitet.
Spätestens wenn Fremde fordern, Systembefehle einzugeben, sollten die Alarmglocken klingen. Ist man jedoch auf der Suche nach technischer Hilfestellung, kann man in gutem Glauben schnell das Falsche machen. CrowdStrike berichtet von einer aktiven Schadsoftwarekampagne, bei der macOS-Geräte seit Ju...
Spätestens wenn Fremde fordern, Systembefehle einzugeben, sollten die Alarmglocken klingen. Ist man jedoch auf der Suche nach technischer Hilfestellung, kann man in gutem Glauben schnell das Falsche machen. CrowdStrike berichtet von einer aktiven Schadsoftwarekampagne, bei der macOS-Geräte seit Juni über manipulierte Suchmaschinenanzeigen gezielt auf gefälschte Support-Webseiten geleitet werden.
Wer dort auf der Suche nach Lösungen für macOS-Probleme landete, wurde zur Eingabe eines unscheinbaren Terminal-Befehls aufgefordert – hinter dem sich ein Schadcode verbarg.
Neue Variante eines bekannten Trojaners im Einsatz
Die Kampagne soll eine Weiterentwicklung des bereits bekannten Datendiebs "Atomic macOS Stealer" (AMOS) genutzt haben. Die neue Version, intern als SHAMOS bezeichnet, sei besonders darauf ausgelegt gewesen, Passwörter, Krypto-Wallets, Browser-Zugangsdaten und andere persönliche Informationen auszuspähen. Dabei konnte die Schadsoftware laut Angaben der Sicherheitsfirma sogar Apples Gatekeeper-Schutzmechanismus umgehen.
Systemzugriff und dauerhafte Hintertür
Einmal installiert, soll SHAMOS überprüft haben, ob das System in einer Testumgebung läuft. Anschließend sammelte die Software systematisch sensible Daten. Falls sie über Administratorrechte verfügte, richtete sie einen dauerhaften Zugang zum System ein, indem sie eine Startdatei im Systemordner platzierte. Zusätzlich seien laut CrowdStrike auch eine gefälschte Wallet-App und Komponenten für ein mögliches Botnetz entdeckt worden.
Verbreitung auch über GitHub
Neben Suchanzeigen hätten die Angreifer ihre Schadsoftware auch über GitHub verbreitet. Dort tarnte sie sich als kostenlose Software wie Videotools oder KI-Anwendungen. Viele Nutzer luden die Programme ahnungslos herunter und infizierten so ihre Geräte.
Empfehlungen für mehr Sicherheit
Sicherheitsforscher empfehlen Mac-Nutzern, Suchergebnisse sorgfältig zu prüfen und keine unbekannten Terminal-Befehle einzugeben. Außerdem sollten nur Programme aus offiziellen Quellen installiert und das Betriebssystem regelmäßig aktualisiert werden. Der Einsatz von Passwort-Managern und Zwei-Faktor-Authentifizierung könne zusätzlichen Schutz bieten.
Fazit
Die aktuelle Angriffswelle zeigt, dass auch macOS-Nutzer zunehmend ins Visier von Cyberkriminellen geraten. Trotz Apples Sicherheitsmechanismen bleibt ein hohes Maß an Wachsamkeit erforderlich – besonders bei der Nutzung von Suchmaschinen und dem Download kostenloser Software.
