Die Malware Empire Transfer tarnt sich als legitime Mac-Anwendung, um der Entdeckung zu entgehen, aber Forscher haben ihre eigentlichen Fähigkeiten aufgedeckt.
Die Sicherheitsanalysten von Moonlock Lab entdeckten vor kurzem Empire Transfer. Die Malware wird als DMG-Datei unter dem Deckmantel einer Dateitransfer-App mit dem Logo von EMPIRE, einem bekannten Plattenlabel, verbreitet.
Das offiziellen Brandings soll die Anwender täuschen. Empire Transfer enthält Python.Code, der eine Reihe von bösartigen Prozessen startet, darunter Skripte zum Ausforschen von Passwörtern aus lokal installierten Passwort-Managern. Die Malware extrahiert auch Cookies, Kontakte und andere Nutzerdaten und schickt sie zu den Entwicklern.
Nach dem Bericht von Moonlock Lab nutzt Empire Transfer mehrere Techniken, um nicht entdeckt zu werden, wie z. B. das Verpacken des Codes mit PyInstaller. Außerdem kann sich die Malware selbst zerstören, wenn sie merkt, dass sie in einer virtuellen Umgebung analysiert wird, heißt es in dem Bericht.
Die Forscher teilten mit, dass Empire Transfer Ähnlichkeiten mit einer bestehenden Mac-Malware namens AMOS oder Atomic Stealer aufweist. Seine Struktur aus mehreren Dateien und seine Umgehungsmöglichkeiten deuten laut Angaben der Sicherheitsforscher jedoch darauf hin, dass es sich um eine Weiterentwicklung bereits bestehender Malware handelt.
Wie man sich vor Malware-Angriffen auf dem Mac schützen kann
Obwohl Macs im Vergleich zu Windows-PCs weniger anfällig für Malware sind, nehmen die Angriffe zu. Hier sind einige Tipps, um deinen Mac zu schützen:
- Sei wachsam, wenn du Apps außerhalb des Mac App Stores herunterlädst
- Prüfe Links sorgfältig, bevor du sie anklickst
- Verwende sichere Passwörter und eine Zwei-Faktor-Authentifizierung
- Erteile Berechtigungen auf deinem System mit Bedacht
- Halte Geräte und Software auf dem neuesten Stand
- Regelmäßige Anti-Malware-Tools und Scans verwenden
Da Angreifer nehmen zunehmend Mac-Benutzer ins Visier nehmen, ist es wichtig, online vorsichtig zu sein. Malware wie Empire Transfer zeigt, dass Macs nicht immun gegen raffinierte Cyberangriffe sind. Durch Wachsamkeit und solide Sicherheitspraktiken kannst du verhindern, dass dein Gerät kompromittiert wird.
- Test: Das sind die besten Mäuse für den Mac - Spoiler: Es ist nicht die Magic Mouse
- Telefonieren mit dem Mac: Dank Gratis-App in Minutenschnelle möglich
- Ausprobiert: Chromebook statt MacBook Pro – wie gut sind die „Google-Notebooks“?
- Apple Watch SE im Test: Von der Kunst des Weglassens – wer braucht überhaupt die teurere Series 6?
Diskutiere mit!
Hier kannst du den Artikel "Mac-Nutzer im Fadenkreuz einer sich selbst zerstörenden Malware" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.