Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Infostealer-Angriffe auf macOS-User nehmen drastisch zu

Du musst Regestriert sein, um das angehängte Bild zusehen.


Immer mehr Infostealer-Angriffe zielen auf macOS-User ab.
Atomic Stealer und Realst werden über Malvertising verbreitet.

Die Sicherheit von macOS-Usern steht erneut auf dem Spiel, da neue Infostealer-Angriffe auf Apple-Systeme abzielen.
Diesmal handelt es sich um Atomic Stealer und Realst, die über verschiedene Taktiken wie Malwaretising und manipulierte Webseiten gezielt verbreitet werden.
Doch wie funktionieren diese Angriffe und wie können sich Nutzer schützen?

Infostealer-Angriffe auf macOS-User: Die unsichtbare Bedrohung​

Unter dem Deckmantel harmloser Suchanfragen in einer Suchmaschine lauert die Gefahr.
Infostealer-Angriffe auf macOS-Benutzer beginnen oft mit Malvertising, das die Benutzer auf bösartige Websites lockt.
Dabei tarnt sich Atomic Stealer hinter verlockenden Angeboten wie dem Arc Browser, während sich Realst hinter vermeintlich nützlichen Tools wie zum Beispiel meethub[.]gg versteckt.

Du musst angemeldet sein, um Bilder zu sehen.


Die Malware versteckt sich in den vermeintlich sicheren Downloads.
Hinter ArcSetup.dmg verbirgt sich Atomic Stealer, hinter meethub[.]gg eine Variante von Realst.
Diese Programme nutzen raffinierte Tricks, um an sensible Informationen der macOS-User zu gelangen.
Durch gefälschte Eingabeaufforderungen verleiten sie die Benutzer dazu, ihre Systempasswörter preiszugeben und ermöglichen so den Diebstahl von Daten.

Du musst angemeldet sein, um Bilder zu sehen.

Der Köder: Podcast-Interviews und falsche Versprechungen​

Die Angreifer gehen raffiniert vor.
Sie locken potenzielle Opfer mit vermeintlichen Jobangeboten oder Podcast-Interviews und überreden sie, die infizierte Software herunterzuladen.
Vor allem die Kryptowährungsbranche steht im Visier der Angreifer, denn die mögliche Beute ist groß.

Die Infostealer-Angriffe auf macOS-User werden zunehmend ausgefeilter.
Die Angreifer verwenden verschleierte Skripte und IP-Adressen aus Russland, um die Sicherheitsvorkehrungen von macOS zu umgehen.
Einige Malware-Stämme sind sogar mit Anti-Virtualisierungstechniken ausgestattet, um eine Entdeckung zu vermeiden bzw. zu erschweren.
Dies berichtet The Hacker News in einem aktuellen Artikel.

Die Verbreitung durch groß angelegte Malvertising-Kampagnen und der Einsatz von Go-basierten Loadern zeigen, dass die Bedrohung durch Infostealer-Angriffe äußerst real und sehr vielfältig ist.

Vorsicht ist besser als Nachsicht​

Angesichts der wachsenden Gefahr ist auch im Apple-Ökosystem Vorsicht geboten.
MacOS-User sollten verdächtige Downloads meiden und ihr System regelmäßig auf Malware überprüfen.
Denn auch für sie gilt: Vorsicht ist besser als Nachsicht!


Quelle: Tarnkappe.info
 
Zurück
Oben