Neue Bedrohung von MacOS-Malware: MetaStealer agiert heimtückisch
Zuletzt aktualisiert am 13. September 2023 von Lars Weidmann
Obwohl viele Menschen glauben, dass Macs von Apple im Vergleich zu Windows-PCs immun gegen Viren und Trojaner sind, ist das keineswegs die Realität. Eine neue Malware namens MetaStealer hat gezeigt, dass Macs genauso anfällig für Angriffe sind. Diese gefährliche Malware hat das Potenzial, Ihre Passwörter, Kreditkartendaten und vieles mehr zu stehlen.
Entdeckung der MetaStealer-Malware
Die Sicherheitsfirma SentinelOne hat die MetaStealer-Malware entdeckt und darauf hingewiesen, dass sie darauf abzielt Geschäftsinhaber zu täuschen, die das macOS-Betriebssystem von Apple verwenden. Die Angreifer geben sich als potenzielle Kunden aus, um das Vertrauen der Opfer zu gewinnen und sie dazu zu bringen, die Malware zu installieren. Dies erfordert ein hohes Maß an Entschlossenheit und Koordination seitens der Ersteller von MetaStealer.
Ein Geschäftsinhaber wurde von jemandem, der sich als interessierter Kunde ausgab, getäuscht. “Der Mann, mit dem ich in der vergangenen Woche über den Job verhandelt habe, hat mir eine passwortgeschützte Zip-Datei geschickt, die diese DMG-Datei enthielt, was ich etwas merkwürdig fand”, bemerkte der Geschäftsinhaber. Trotz Bedenken montierte er das Image auf seinem Computer, um den Inhalt zu überprüfen. Zu seiner Überraschung enthielt es eine App, die als PDF getarnt war. In diesem Moment wurde ihm klar, dass er einem Betrüger aufgesessen war.
Die Täuschungstaktik von MetaStealer
MetaStealer tarnt sich oft als PDF-Datei, obwohl es sich tatsächlich um einen DMG-Installer handelt. Die Dateinamen der Malware sind beispielsweise “AnimatedPoster.dmg”, “AdobeOfficialBriefDescription.dmg” und “Advertising terms of reference (MacOS presentation).dmg”, um als legitim zu erscheinen.
Sobald die MetaStealer-Malware auf einem Mac ausgeführt wird, versucht sie, so viele Informationen wie möglich zu sammeln. SentinelOne hat festgestellt, dass MetaStealer Code-Snippets zur “Exfiltration des Schlüsselbunds, zum Extrahieren gespeicherter Passwörter und zum Abrufen von Dateien” verwendet. Der Schlüsselbund eines Macs enthält gespeicherte Anmeldedaten, Kreditkarteninformationen, Verschlüsselungsschlüssel und andere äußerst sensible Daten. Ein Verlust dieser Informationen könnte katastrophale Folgen haben. Einige Varianten der Malware zielen außerdem auf Telegram- und Meta-Apps ab, was der Malware ihren Namen gibt.
MetaStealer wurde mit Intel x86_64-Binärdateien erstellt und ist somit für Intel-basierte Macs ausgelegt. Apple hat begonnen, diese Chips im Jahr 2020 durch eigene Apple Silicon-Macs zu ersetzen. Jedoch enthält macOS eine Übersetzungs-App namens Rosetta, mit der Intel-Apps automatisch auf Apple Silicon-Macs ausgeführt werden können. Das bedeutet, dass ein neuerer von Apple entworfener Chip Ihren Mac nicht unbedingt vor MetaStealer schützt.
SentinelOne berichtet von einer “Explosion von Infostealern, die auf die macOS-Plattform abzielen”, und MetaStealer ist nur eine von vielen neuen Malware-Varianten, die sich an Apple-Kunden richten. Es ist daher wichtiger denn je, Ihren Mac sicher zu halten, das Herunterladen und Ausführen verdächtiger Apps zu vermeiden und eine Antiviren-App zu verwenden, um digitale Bedrohungen abzuwehren.
Fazit
Die Bedrohung von Malware auf macOS sollte nicht unterschätzt werden. Die MetaStealer-Malware hat gezeigt, dass Macs genauso anfällig für Angriffe sind wie Windows-PCs. Es ist entscheidend, wachsam zu sein, verdächtige Apps zu vermeiden und Sicherheitsmaßnahmen wie Antiviren-Software zu ergreifen, um sich vor digitalen Bedrohungen zu schützen. Apple-Kunden müssen sich bewusst sein, dass die Sicherheit ihrer Macs nicht garantiert ist, selbst wenn sie die neueste Hardware von Apple nutzen. Informationsdiebstahl kann verheerende Folgen haben, daher ist es ratsam, vorsichtig und proaktiv zu handeln, um die Sicherheit Ihrer sensiblen Daten zu gewährleisten.
