Inhaltsverzeichnis
Eine neue Malware mit dem Namen MacStealer (kurz: AMOS) infiziert Macs von Apple und stiehlt Passwörter, Kreditkarteninformationen und andere persönliche Daten. Per Messaging-App Telegram vertreiben Cyberkriminelle die Software für 1000 Euro im Monat. Wir haben alle wichtigen Informationen zusammengefasst.
Die Malware „zur Miete“
„Miet-Malware“, also eine Schadsoftware, die sich jeder für eine Gebühr ausleihen kann, ist nichts Neues. Normalerweise handelt es sich um Ableger bekannter Malware für Windows-PCs. Das Besondere an MacStealer ist aber, dass es spezifisch für Apple-PCs entwickelt wurde.
MacStealer beginnt seine Angriffe mit einer Installationsdatei namens weed.dmg. Beim Öffnen dieser Datei wird eine gefälschte Kennworteingabeaufforderung gestartet. Die Malware ist folglich auf Ihre Mithilfe angewiesen. Die Hacker bieten die genannte Datei auf Webseiten an, auf denen Apps – zum Teil kostenlos – verfügbar sind. Anstelle der gewünschten Anwendung laden Sie jedoch die Malware auf Ihren Mac herunter.
Nach der Installation müssen Sie außerdem Ihr Nutzerpasswort eingeben; das Eingabeformular sieht dem von macOS zum Verwechseln ähnlich.
Auch Krypto-Wallets sind betroffen
Wenn das Opfer schließlich auf diesen Trick hereinfällt, passiert Folgendes:
Die Malware fängt Ihre Anmeldedaten ab und verwendet sie, um auf deine sensiblen Daten zuzugreifen; diese werden dann komprimiert und an einen vom Hacker kontrollierten Server gesendet. Im Anschluss werden die gestohlenen Daten über einen speziellen Telegram-Kanal weitergesandt.
Das Gefährliche an AMOS: Die Malware ist in der Lage, lokal gesicherte Daten zu Krypto-Wallets auszulesen und zu übermitteln. Dazu untersucht AMOS installierte Wallet-Apps, aber auch Browser-Erweiterungen. Je nachdem, ob und wie viele Vermögenswerte Sie in solchen Krypto-Wallets verwahren, kann ein nicht unerheblicher finanzieller Schaden entstehen.
Anzeichen für Malware auf deinem Mac
Folgende Symptome können darauf hindeuten, dass Ihr Mac mit Malware – nicht nur durch AMOS – infiziert ist.
- Der Mac ist plötzlich langsamer geworden; als würde im Hintergrund eine Software laufen, die Ressourcen verbraucht.
- Der Zugriff auf bestimmte Webseiten funktioniert nicht wie gewohnt; Sie werden stattdessen auf Spam-Webseiten umgeleitet.
- Auf deinem Desktop erscheinen Werbefenster, die in keinem Zusammenhang mit Ihrem Surfverhalten oder der aktiven Anwendung stehen.
- Ein unbekanntes Programm hat sich ohne Ihr Zutun installiert.
So können Sie sich gegen MacStealer und andere Malware schützen
Downloads nur aus seriösen Quellen
Sie können sich auf verschiedene Weise vor Malware schützen. Zunächst einmal sollten Sie niemals Software aus unbekannten Quellen herunterladen. Nutzen Sie hierfür ausschließlich die direkten Webseiten der Anbieter oder bekannte Online-Plattformen, wie zum Beispiel Amazon.
Seien Sie besonders vorsichtig bei Freeware, also Software, die online gratis angeboten wird. Ein kostenloser Download muss zwar nicht zwangsläufig bedeuten, dass es sich um eine Schadsoftware handelt, doch vorsichtshalber sollten Sie hierbei nur vertrauenswürdige Quellen nutzen, wie zuvor erwähnt.
Starke Passwörter verwenden
Nutzen Sie für all Ihre Konten starke Passwörter, die zudem einzigartig für jedes Konto sind. Denn selbst wenn es Hacker mithilfe einer Malware gelingen sollte, Zugangsdaten eines Ihrer Konten zu erbeuten, haben die Kriminellen damit nicht unmittelbaren Zugang zu anderen Accounts.
Lassen Sie sich von einem Passwort-Manager helfen, sichere Passwörter zu generieren und diese in einem virtuellen Tresor abzuspeichern. Dort können Sie Ihre Zugangsdaten verwalten und von mehreren Geräten darauf zugreifen.
Programme gegen Malware
Zusätzlich können Sie Software zur Erkennung von Malware verwenden. Achtung: Achten Sie, wie oben beschrieben darauf, dass Sie das Programm ausschließlich aus einer seriösen Quelle beziehen, um nicht wieder damit Malware auf Ihrem Mac zu installieren.
Apple selbst lässt Ihnen die Möglichkeit zu wählen, dass du nur Software aus zuverlässigen Quellen verwendet werden. Dafür müssen Sie wie folgt vorgehen:
- Gehen Sie zu den Einstellungen.
- Wählen Sie dann „Sicherheit“ aus.
- Klicken Sie auf das Einblendmenü neben „Apps-Download erlauben von“.
- Wählen Sie die Quellen aus, von denen Sie die Installation von Software zulassen möchten:
- App Store: Nur Apps aus dem Mac App Store sind zugelassen.
- App Store und verifizierte Entwickler: nur Apps sind zugelassen, die aus dem Mac App Store oder von Entwicklern stammen, die von Apple verifiziert wurden.
Verwenden Sie ein VPN
Ein VPN (Virtuelles Privates Netzwerk) kann je nach Anbieter die Funktion integriert haben, Sie zu warnen, wenn Sie bekannte böswillige Webseiten besuchen. Das schützt Sie davor, auf solchen Seiten Malware herunterzuladen. Darüber hinaus bietet ein VPN weitere nützliche Aspekte, wie die Verschlüsselung Ihrer Daten, und dass Sie eine andere IP-Adresse erhalten.
Aktuelle Updates herunterladen
Laden Sie des Weiteren stets die neuesten Updates für Ihren Mac und alle Programme herunter, um bekannte Sicherheitslücken zu schließen. Sie können aktivieren, dass sich solche Aktualisierungen automatisch herunterladen und installieren, zum Beispiel über Nacht.