Laut Sicherheitsexperten des Geräteverwaltungsunternehmens Kandji funktioniert diese neue Malware, indem sie in die Zwischenablage kopierte kryptografische private Schlüssel und Daten erfasst, die mit in Google Chrome installierten Wallet-Erweiterungen verknüpft sind.
Die Unternehmensforscher Adam Kohler und Christopher Lopez sagten, sie hätten eine bisher unentdeckte bösartige Mach-O-Binärdatei mit dem Namen „DumpMedia Spotify Music Converter“ entdeckt.
Obwohl der genaue Verbreitungsweg derzeit unklar ist, gibt es Hinweise darauf, dass die Binärdatei auf mehreren Websites gehostet wird, die kostenlose und kostenpflichtige Versionen von Anwendungen anbieten, die darauf abzielen, Musik von Streaming-Diensten zu rippen und sie in raubkopierter Form in das MP3-Format zu konvertieren.
Spionage- und Informationsdiebstahlfähigkeiten
Die Forscher erklärten, dass diese Malware darauf ausgelegt sei, Hardwaredateien zu extrahieren, „die mit bestimmten installierten Anwendungen verknüpft sind, um so viele Systeminformationen wie möglich zu sammeln“.
Kuckuck, Wie die macOS-Stealer-Malware MacStealer nutzt sie auch den Befehl osascript, um eine gefälschte Passwortaufforderung anzuzeigen und Benutzer dazu zu verleiten, ihre Systempasswörter einzugeben, um ihre Berechtigungen zu erweitern.
Im Gegenzug können Sie Screenshots aktuell laufender Prozesse erstellen und Daten aus verschiedenen Quellen wie iCloud-Schlüsselbund, Apple Notes, Webbrowsern, Kryptowährungs-Wallets und Anwendungen wie Discord, FileZilla, Steam und Telegram sammeln.
Nach der Ausführung stellt es außerdem eine Persistenz über den installierten Host-LaunchAgent her und stellt so sicher, dass dieser auch nach einem Neustart des Systems aktiv bleibt. Eine zuvor übernommene Technik, die in der seit November 2023 laufenden Malware-Kampagne verwendet wird. Aktuelle Beispiele wurden in verschiedenen Malware-Familien wie RustBucket, XLoader und JaskaGO gefunden.
Weitere Untersuchungen ergaben, dass diese Binärdatei signiert war ad hoc ohne Entwickler-ID, was bedeutet, dass die Gatekeeper-Sicherheitsfunktion von macOS zunächst die Ausführung der App blockiert und einen manuellen Benutzereingriff erfordert, um die Ausführung zu überschreiben und zu ermöglichen.
Die Entdeckung erfolgt fast einen Monat, nachdem das Geräteverwaltungsunternehmen Apple eine weitere Malware namens CloudChat identifiziert hat, die sich als datenschutzorientierte Messaging-App ausgibt und in der Lage ist, macOS-Benutzer zu gefährden, deren IP-Adressen nicht in China existieren.
Sicherheit im Zweifel
Apple nutzt Sicherheit seit vielen Jahren als überzeugendes Argument, um sicherzustellen, dass seine Geräte vor im Internet verbreiteten Virusinfektionen geschützt sind. Diese Sicherheitsoptionen wurden jedoch nicht nur auf Computern, sondern auch auf Smartphones usw. minimiert Tablets, die auch der Gefahr von Schadsoftware ausgesetzt sind.
Der jüngste Bericht des Softwareunternehmens Jamf ergab, dass bereits 300 Malware-Familien registriert wurden, die die Computer des Apple-Konzerns befallen. Im Jahr 2023 wurden der Liste 21 neue Einträge hinzugefügt, die bestätigen, dass macOS nicht so sicher ist, wie Kunden es sich vorstellen.
Diese Daten unterstreichen die Notwendigkeit kontinuierlicher Wachsamkeit und robuster Sicherheitsmaßnahmen, um sensible Daten vor Cyberkriminellen zu schützen.
@Lydr05
NULL
BRUNNEN: Mit Informationen von The Hacker News, Toms Guide und Cybersecuritynews
