Malware MacStealer kann iCloud-Passwörter stehlen

Von Sicherheitsforschern wurde jetzt eine Mac-Malware entdeckt, die sie MacStealer getauft haben.

Die Malware kann iCloud-Passwörter stehlen, zahlreiche Dateien und Kreditkartendaten entwenden, die in Browsern gespeichert sind. Jedoch muss man nach Angaben der Forscher sehr naiv sein, um auf diese gefährliche Software hereinzufallen.

Was macht die Malware MacStealer?

Laut MacWorld fanden Sicherheitsforscher der IT-Firma Uptycs heraus, dass die Malware MacStealer dazu in der Lage ist Passwörter, Kreditkartendaten und Cookies von den Browsern Firefox, Google Chrome und Microsoft Brave zu stehlen. Die Software kann verschiedene Dateitypen wie etwa TXT, DOC, JPG und ZIP extrahieren.

Eine Keychain-Datenbank kann die Malware ebenfalls extrahieren. Nach Informationen, die Uptysc über das Dark Web erhielt, arbeiten die Entwickler von MacStealer an der Möglichkeit auch Safari-Passwörter, Cookies und Daten in der Notes-App einzusammeln.

Wenn MacStealer seinen Diebstahl abgeschlossen hat, werden die gesammelten Dateien einer einzigen ZIP-Datei komprimiert an die Cyberkriminellen gesendet und die Datei vom Mac gelöscht.

Geringes Infektionsrisiko

Das Infektionsrisiko ist für den Mac jedoch gering, weil die Malware MacStealer nicht digitalisiert signiert wurde und wird daher auf den Großteil der Macs vom Gatekeeper blockiert.

Zweitens soll eine App mit dem Namen Weed die Software für die Verteilung verantwortlich sein, weshalb eine manuelle Installation erforderlich ist, sie gestartet werden und das Mac-Passwort eingegeben werden muss. Nur mit einem Zugriff auf die Systemeinstellungen funktioniert die Malware.

Wer vorsichtig im Netz unterwegs ist, der wird keine Gefahr laufen, seinen Mac mit dem MacStealer zu infizieren und sicher sein.