Die Sicherheitsfirma Uptycs berichtet über eine neue Mac-Malware, die von ihren Entdeckern MacStealer genannt wurde. Gelangt sie auf den Rechner eines Opfers, kann sie Dokumente, Browser-Cookies von Firefox, Chrome und Brave stehlen und auch die Anmeldedaten und Kreditkartendaten dieser Browser stehlen. Zusätzlich kann das Tool offenbar die Schlüsselbund-Datei und Anmeldepasswörter stehlen. ARM-Macs sind ebenfalls betroffen.
So gelangt die Malware auf den Mac
Die Malware wird laut Recherchen von Uptycs Hackern im Darkweb angeboten, Kriminelle können Sie Hacker für 100 US-Dollar erwerben. Sie wird offenbar bereits aktiv als DMG-Datei vertrieben (mit Namen weed.dmg) und könnte etwa über Foren oder E-Mails auf den Rechner eines Opfers gelangen. Ein Hacker täuscht dabei möglicherweise vor, eine nützliche Software mit dem Namen „Weed“ zu bieten. Bei dem Versuch, das Tool von der DMG-Datei zu installieren, täuscht dieses dann eine Passwort-Abfrage ab. Gibt man sein Benutzerkennwort ein, werden die oben aufgezählten Daten gesammelt und als Datei an den Hacker gesandt. Auch das Passwort der Schlüsselbunddatei soll dabei erfasst werden. Der Hacker wird außerdem per Telegram über die erfolgreiche Aktion informiert.
Antivirus für den Mac: 7 Programme im Vergleich
Von den Entwicklern der Malware wird die App laut einem Eintrag in einem Darkweb-Forum aktiv weiterentwickelt, kommende Version sollen etwa auch bestimmte Wallets stehlen können. Passwörter und Cookies von Safari kann die Software nicht stehlen, das sei laut den Entwicklern nicht möglich und auch nicht für kommende Versionen geplant.
Wie gefährlich ist die Malware ?
Die Software hat eine Schwäche: Um aktiv zu werden, muss die Malware vom Opfer absichtlich „installiert“ werden und er muss sein Nutzerkennwort eingeben. Wir empfehlen, nur Software aus zuverlässigen Quellen zu installieren und misstrauisch gegenüber dubios wirkenden Tools zu sein – was schon der Name der Software nahelegt. Eine Prüfung dubioser Dateien ist etwa über die Seite virustotal.com möglich, offensichtlich wird die Software bereits von vielen Virenscannern wie Bitdefender und Avast erkannt.
Autor: Stephan Wiesend, Autor
Stephan Wiesend schreibt seit 2001 für IDG Artikel zu den Themen Mac-OS, iOS, Software, Hardware und Praxis. Seit 2003 arbeitet er als freier Autor in München und hat bereits mehrere Bücher zum Thema Apps veröffentlicht.