Diebstahl von Passwörter und Krypto

Mac-Nutzer im Fadenkreuz einer sich selbst zerstörenden Malware

Eine neue Trojaner-Malware mit dem Namen "Empire Transfer" ist im Umlauf und hat es auf Mac-Nutzer abgesehen, um Informationen wie Passwörter und Kryptowährungen zu erbeuten. 

Von   Uhr
2 Minuten Lesezeit

Die Malware Empire Transfer tarnt sich als legitime Mac-Anwendung, um der Entdeckung zu entgehen, aber Forscher haben ihre eigentlichen Fähigkeiten aufgedeckt.

Die Sicherheitsanalysten von Moonlock Lab entdeckten vor kurzem Empire Transfer. Die Malware wird als DMG-Datei unter dem Deckmantel einer Dateitransfer-App mit dem Logo von EMPIRE, einem bekannten Plattenlabel, verbreitet.

Das offiziellen Brandings soll die Anwender täuschen. Empire Transfer enthält Python.Code, der eine Reihe von bösartigen Prozessen startet, darunter Skripte zum Ausforschen von Passwörtern aus lokal installierten Passwort-Managern. Die Malware extrahiert auch Cookies, Kontakte und andere  Nutzerdaten und schickt sie zu den Entwicklern.

Nach dem Bericht von Moonlock Lab nutzt Empire Transfer mehrere Techniken, um nicht entdeckt zu werden, wie z. B. das Verpacken des Codes mit PyInstaller. Außerdem kann sich die Malware  selbst zerstören, wenn sie merkt, dass sie in einer virtuellen Umgebung analysiert wird, heißt es in dem Bericht.

Die Forscher teilten mit, dass Empire Transfer Ähnlichkeiten mit einer bestehenden Mac-Malware namens AMOS oder Atomic Stealer aufweist. Seine Struktur aus mehreren Dateien und seine Umgehungsmöglichkeiten deuten laut Angaben der Sicherheitsforscher jedoch darauf hin, dass es sich um eine Weiterentwicklung bereits bestehender Malware handelt.

Wie man sich vor Malware-Angriffen auf dem Mac schützen kann

Obwohl Macs im Vergleich zu Windows-PCs weniger anfällig für Malware sind, nehmen die Angriffe zu. Hier sind einige Tipps, um deinen Mac zu schützen:

  • Sei wachsam, wenn du Apps außerhalb des Mac App Stores herunterlädst
  • Prüfe Links sorgfältig, bevor du sie anklickst
  • Verwende sichere Passwörter und eine Zwei-Faktor-Authentifizierung
  • Erteile Berechtigungen auf deinem System mit Bedacht
  • Halte Geräte und Software auf dem neuesten Stand
  • Regelmäßige Anti-Malware-Tools und Scans verwenden

Da Angreifer nehmen zunehmend Mac-Benutzer ins Visier nehmen, ist es wichtig, online vorsichtig zu sein. Malware wie Empire Transfer zeigt, dass Macs nicht immun gegen raffinierte Cyberangriffe sind. Durch Wachsamkeit und solide Sicherheitspraktiken kannst du verhindern, dass dein Gerät kompromittiert wird.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Mac-Nutzer im Fadenkreuz einer sich selbst zerstörenden Malware" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.