{"id":30758,"date":"2023-12-18T11:50:11","date_gmt":"2023-12-18T09:50:11","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30758"},"modified":"2023-12-18T11:50:11","modified_gmt":"2023-12-18T09:50:11","slug":"macos-users-cyberthreats-2023","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/macos-users-cyberthreats-2023\/30758\/","title":{"rendered":"Sind Macs sicher? Bedrohungen f\u00fcr macOS-Benutzer"},"content":{"rendered":"

Viele Apple-Benutzer glauben, dass das Betriebssystem macOS so sicher ist, dass ihnen keine Cyberbedrohungen Schaden zuf\u00fcgen k\u00f6nnen und sie sich daher um den Schutz ihrer Ger\u00e4te keine Gedanken machen m\u00fcssen. Dies ist jedoch bei weitem nicht der Fall: Obwohl es f\u00fcr macOS tats\u00e4chlich<\/em> weniger Schadsoftware gibt, ist sie immer noch weitaus h\u00e4ufiger anzutreffen, als Besitzer von Apple-Ger\u00e4ten glauben.<\/p>\n

In diesem Beitrag besprechen wir aktuelle Bedrohungen, denen macOS-Benutzer ausgesetzt sind, und wie Sie Ihren Mac effektiv sch\u00fctzen k\u00f6nnen. Um zu veranschaulichen, dass es Viren f\u00fcr macOS gibt, betrachten wir drei aktuelle Studien zu mehreren Schadsoftware-Familien, die in den letzten Wochen ver\u00f6ffentlicht wurden.<\/p>\n

BlueNoroff greift macOS-Benutzer an und entwendet Kryptow\u00e4hrung<\/h2>\n

Ende Oktober 2023 entdeckten unsere Forscher einen neuen macOS-Trojaner<\/a>, der mit BlueNoroff<\/a> in Verbindung stehen soll, dem \u201ekommerziellen Fl\u00fcgel\u201c der f\u00fcr Nordkorea arbeitenden\u00a0 APT-Gruppe Lazarus<\/a>. Diese Untergruppe ist auf Angriffe auf Finanzsysteme spezialisiert und konzentriert sich insbesondere auf zwei Dinge: erstens Angriffe auf das SWIFT-System\u00a0\u2013 einschlie\u00dflich des ber\u00fcchtigten Raub\u00fcberfalls auf die Zentralbank von Bangladesch<\/a>\u00a0\u2013 und zweitens den Diebstahl von Kryptow\u00e4hrungen von Organisationen und Privatpersonen.<\/p>\n

Der neu entdeckte Download-Trojaner<\/a> in macOS wird \u00fcber sch\u00e4dliche Archive verteilt. Er tarnt sich als PDF-Dokument mit dem Titel \u201eKrypto-Assets und ihre Risiken f\u00fcr die Finanzstabilit\u00e4t\u201c mit einem Symbol, das eine Vorschau dieses Dokuments imitiert.<\/p>\n

\"BlueNoroff\/RustBucket:<\/a>

Deckblatt der betr\u00fcgerischen PDF-Datei, die der Trojaner herunterl\u00e4dt und dem Benutzer anzeigt, wenn die Datei aus einem infizierten Archiv gestartet wird. Quelle<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Sobald der Benutzer auf den Trojaner klickt (der sich als PDF ausgibt), wird ein Skript ausgef\u00fchrt, das das entsprechende PDF-Dokument aus dem Internet herunterl\u00e4dt und \u00f6ffnet. Aber das ist nat\u00fcrlich nicht alles, was passiert. Die Hauptaufgabe des Trojaners besteht darin, einen anderen Virus herunterzuladen. Er sammelt Informationen \u00fcber das infizierte System, sendet diese an C2 und wartet dann auf einen Befehl, um eine von zwei m\u00f6glichen Aktionen auszuf\u00fchren: Selbstl\u00f6schung oder Speichern in einer Datei und Ausf\u00fchren eines Schadcodes, der in der Antwort des Servers \u00fcbermittelt wurde.<\/p>\n

Proxy-Trojaner in raubkopierter Software f\u00fcr macOS<\/h2>\n

Ende November 2023 entdeckten unsere Forscher eine weitere Malware-Instanz, die Mac-Benutzer bedroht\u00a0\u2013 einen Proxy-Trojaner, der zusammen mit der Raubkopie einer Software f\u00fcr macOS verbreitet wird. Insbesondere wurde dieser Trojaner zu den PKG-Dateien geknackter Videobearbeitungsprogramme, Datenwiederherstellungstools, Netzwerk-Dienstprogramme, Dateikonverter und verschiedener anderer Programme hinzugef\u00fcgt. Die vollst\u00e4ndige Liste der von unseren Experten gefundenen infizierten Installationsprogramme finden Sie am Ende des auf Securelist ver\u00f6ffentlichten Berichts<\/a>.<\/p>\n

Wie bereits erw\u00e4hnt, geh\u00f6rt diese Malware zur Kategorie der Proxy-Trojaner\u00a0\u2013 eine Malware, die auf dem infizierten Computer einen Proxyserver einrichtet und im Wesentlichen einen Host zur Umleitung des Internetverkehrs erstellt. Anschlie\u00dfend k\u00f6nnen Cyberkriminelle mit solchen infizierten Ger\u00e4ten ein kostenpflichtiges Netzwerk von Proxyservern aufbauen und f\u00fcr Geld an andere Akteure vermieten, die nach solchen Diensten suchen.<\/p>\n

Alternativ k\u00f6nnen die Besitzer des Trojaners die infizierten Computer auch direkt verwenden, um im Namen des Opfers kriminell aktiv zu werden\u00a0\u2013 sei es per Angriff auf Webseiten, Unternehmen oder andere Benutzer oder durch den Kauf von Waffen, Drogen oder anderen illegalen Waren.<\/p>\n

Ein Dieb namens Atomic in gef\u00e4lschten Safari-Browser-Updates<\/h2>\n

Ebenfalls im November 2023 wurde eine neue sch\u00e4dliche Kampagne zur Verbreitung eines weiteren Trojaners f\u00fcr macOS namens Atomic entdeckt<\/a>, der zur Kategorie der Diebstahlsoftware<\/a> geh\u00f6rt. Diese Art von Malware sucht, extrahiert und sendet alle Arten von wertvollen Informationen, die auf dem Computer des Opfers gefunden werden, insbesondere Daten, die in Browsern gespeichert sind, und sendet sie an ihren Ersteller. Anmeldedaten und Passw\u00f6rter, Bankkartendaten, Krypto-Wallet-Schl\u00fcssel und \u00e4hnliche sensible Informationen sind f\u00fcr Diebe von besonderem Wert.<\/p>\n

Der Trojaner Atomic wurde erstmals im M\u00e4rz 2023 entdeckt und beschrieben<\/a>. Neu ist, dass Angreifer nun gef\u00e4lschte Updates f\u00fcr die Browser Safari und Chrome verwenden, um den Trojaner Atomic zu verbreiten. Diese Updates werden von sch\u00e4dlichen Seiten heruntergeladen, die den Original-Webseiten von Apple und Google sehr \u00fcberzeugend nachempfunden sind.<\/p>\n

\"Gef\u00e4lschte<\/a>

Eine Webseite mit gef\u00e4lschten Safari-Browser-Updates, die in Wirklichkeit die Diebstahlsoftware von Atomic enthalten.Quelle<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Sobald der Trojaner Atomic auf einem System ausgef\u00fchrt wird, versucht er die folgenden Informationen vom Computer des Opfers zu stehlen:<\/p>\n