In einem aktuellen Bericht über Schadsoftware zeigt Malwarebytes u. a. auf, dass sogenannte „Stealer“ immer mehr zum Problem für Mac-User werden. Diese Art der Malware, die ich am Beispiel des „Atomic macOS Stealer“ (AMOS) bereits im Mai 2023 umfangreich beschrieben habe, soll verschiedenste Nutzungs- und Zahlungsinformationen auslesen sowie an die Angreifer zurückschicken. Auch Informationen zu Kryptowährungen, Zugänge zu entsprechenden Wallets und dergleichen sollen durch Stealer ermittelt werden. Auf den Mac gelangen sie vor allem durch Fake-Angebote für eigentlich seriöse Apps.
Kapitel in diesem Beitrag:
- 1 AMOS und der Ableger Poseidon werden immer gefährlicher
- 2 So werden Stealer für macOS online gestreut
- 3 Stealer zielen mittlerweile auf über 160 Krypto-Wallets ab
- 4 Wie kann ich mich am Mac vor Stealer-Malware schützen?
- 5 Ähnliche Beiträge
- 6 Krypto-Wallets als Ziel: Schadsoftware mit Texterkennung im App Store
- 7 Apple Einladungen: Neue iPhone-App für individuelle Terminankündigungen
- 8 Jetzt günstiger: M3 MacBook Air im Abverkauf bei Amazon
- 9 Anleitung: Deaktivieren, dass sich das MacBook beim Anschließen des Ladegeräts einschaltet
- 10 Verhindern, dass sich das MacBook beim Aufklappen einschaltet: So geht’s!
- 11 Sir Apfelot Wochenschau KW 5, 2025
- 12 Prozessor-Sicherheitslücken: SLAP und FLOP bei Mac, iPad und iPhone
- 13 CCC und SuperDuper: Ab macOS 15.3 wieder bootfähige Backups möglich!
AMOS und der Ableger Poseidon werden immer gefährlicher
Unter Cyberkriminellen wird der AMOS-Ableger Poseidon immer beliebter, zeigt MacRumors in einer Zusammenfassung des Malwarebytes-Berichts auf. Im Verlauf des Jahres 2024 löste Poseidon als Weiterentwicklung des Atomic macOS Stealers selbigen zu großen Teilen ab. Nahm AMOS im Mai und April noch fast 100% dieses Malware-Bereichs für den Mac ein, da erreichte Poseidon im Juli bereits 80%. Diese Entwicklungen zeigen auf, dass aktiv an der Malware weiterentwickelt und sie auch zunehmend verbreitet wird.
So werden Stealer für macOS online gestreut
Mac-Malware, die zum Auslesen und Klauen von sensiblen Daten gemacht wurde, wird meist über Webseiten verteilt. Dabei kann es sich um Fake-Seiten handeln, auf denen eigentlich seriöse Apps wie Webbrowser oder andere beliebte Software angeboten wird. Hinter dem Download steckt dann aber nicht (nur) die gesuchte App, sondern der Stealer, der den Mac nach bestimmten Informationen durchsucht.
Eine andere Masche besteht aus Fehlermeldungen, etwa zu nötigen Browser-Updates. So einen Fall hatte ich im November 2023 schon einmal aufgezeigt. Da meldeten die infizierten Webseiten, dass man den verwendeten Browser (Safari, Chrome, etc.) aktualisieren solle, um die Seiteninhalte richtig anzeigen zu können. Wurde dann auf den angebotenen Button geklickt, startete der Download von Schadsoftware, die Daten auslesen sollte.
Sowohl die App-Download- als auch die Fehlermeldungen-Seiten landen immer wieder als gesponserte Links bei Google und Bing auf den ersten Plätzen der Suchergebnisse. Die Suchmaschinen bekommen es seit Jahren nicht hin, die Ziele ihrer Werbeanzeigen zu überprüfen, um User vor Fake-Maschen zu schützen. Ende Juni 2024 waren es z. B. gefälschte Download-Seiten für den Arc Webbrowser, die mit der Poseidon-Malware infiziert waren und die bei Google beworben wurden.
Stealer zielen mittlerweile auf über 160 Krypto-Wallets ab
In meinem Beitrag zum Atomic macOS Stealer von Anfang Mai 2023 habe ich fünf Krypto-Wallets genannt und darauf hingewiesen, dass zudem über 60 Browser-Plugins für Kryptowährungen und ihre Wallets von dem Stealer attackiert werden. Mittlerweile sind es aber schon über 160 Krypto-Wallets und Begleitprogramme, für die Zugangsinformationen ausgelesen werden sollen. Neben den Stealer-Attacken auf den Mac gibt es nunmehr auch welche für das iPhone: Krypto-Wallets als Ziel – Schadsoftware mit Texterkennung im App Store.
Wie kann ich mich am Mac vor Stealer-Malware schützen?
Software, die nicht aus dem Mac App Store oder aus seriösen App-Sammlungen wie Setapp stammt, sollte nur von den offiziellen Webseiten der Developer bzw. deren GitHub-Angebot geladen werden. Vor allem bei der Suche nach einer App über eine Suchmaschine wie Google sollte man aufpassen und nicht einfach das erstbeste Ergebnis anklicken. Vor allem die bezahlten Werbeanzeigen sowie die Angebote von Download-Portalen sollte man meiden. Erst wenn man sich sicher ist, dass man die offizielle Webseite der App aufgerufen hat, sollte der Download gestartet werden.
Ähnliche Beiträge
Krypto-Wallets als Ziel: Schadsoftware mit Texterkennung im App Store
Apple Einladungen: Neue iPhone-App für individuelle Terminankündigungen
Jetzt günstiger: M3 MacBook Air im Abverkauf bei Amazon
Anleitung: Deaktivieren, dass sich das MacBook beim Anschließen des Ladegeräts einschaltet
Verhindern, dass sich das MacBook beim Aufklappen einschaltet: So geht’s!
Sir Apfelot Wochenschau KW 5, 2025
Prozessor-Sicherheitslücken: SLAP und FLOP bei Mac, iPad und iPhone
CCC und SuperDuper: Ab macOS 15.3 wieder bootfähige Backups möglich!
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.
