Die Malware Cthulhu Stealer stellt eine erhebliche Gefahr für Mac-Benutzer dar, da sie kaum zu entdecken ist. Besonders perfide: Sie tarnt sich als beliebte Softwareanwendung. Die Malware klaut sensible Benutzerdaten, darunter Systemkennwörter, iCloud-Schlüsselbundinformationen und Details zu Kryptowährungsgeldbörsen.
Der Cthulhu Stealer gibt sich als bekannte Anwendungen wie CleanMyMac oder Grand Theft Auto IV aus. Auch als Hack-Tool Adobe GenP, mit dem Adobes Registrierung für Photoshop und Co. umgangen werden kann, versteckt sich die Malware. So schöpfen Benutzer keinen Verdacht und installieren die App, die sofort einen Systemzugriff verlangt. Wer hier nicht extrem aufpasst, öffnet Tür und Tor: Nach der Installation fordert die Malware die Benutzer auf, ihr Systemkennwort einzugeben.
Berichten zufolge bieten die Entwickler der Malware diese anderen Kriminellen gegen eine monatliche Gebühr von 500 US-Dollar an.
Datendiebstahl durch Cthulhu Stealer
Nach der Erstinstallation sammelt die Malware Systeminformationen und versucht, mithilfe eines Open-Source-Tools namens Chainbreaker auf iCloud-Schlüsselbund-Passwörter zuzugreifen. Außerdem werden Webbrowser-Cookies und Telegram-Kontoinformationen ausgelesen.
Sobald die Daten gesammelt sind, komprimiert Cthulhu Stealer sie in eine ZIP-Datei. Die Datei wird dann an einen sogenannten Command-and-Control-Server geschickt. Das ist ein übliches Vorgehen von Mal- und Spyware.
Leider sind viele Mac-Nutzer nicht mit den Sicherheitssystemen ihres Betriebssystems vertraut und gewähren fremden Apps viel zu viele Rechte und lassen sie Sicherheitsfunktionen von macOS umgehen. Apple wird im nächsten macOS (Sequoia) ändern, doch die Benutzer können immer noch eingreifen und nicht signierte Apps installieren - ein Vor- und Nachteil zugleich.
Wir fragen dich
Hast du schon einmal Kontakt mit Malware auf dem Mac gehabt? Ist dir dadurch ein Schaden entstanden? Erzähle gerne etwas dazu in den Kommentarfeldern, wir sind gespannt.
- Test: Das sind die besten Mäuse für den Mac - Spoiler: Es ist nicht die Magic Mouse
- Telefonieren mit dem Mac: Dank Gratis-App in Minutenschnelle möglich
- Ausprobiert: Chromebook statt MacBook Pro – wie gut sind die „Google-Notebooks“?
- Apple Watch SE im Test: Von der Kunst des Weglassens – wer braucht überhaupt die teurere Series 6?
Apple iPhone 15 (256 GB) - Schwarz
Diskutiere mit!
Hier kannst du den Artikel "Neue macOS-Malware gibt sich als vertrauenswürdige App aus" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Zum Verfassen von Kommentaren bitte mit deinem Mac-Life-Account anmelden.
oder anmelden mit...