{"id":209220,"date":"2023-05-05T10:51:41","date_gmt":"2023-05-05T08:51:41","guid":{"rendered":"https:\/\/www.ifun.de\/?p=209220"},"modified":"2023-05-05T10:51:41","modified_gmt":"2023-05-05T08:51:41","slug":"macos-malware-will-passwoerter-und-persoenliche-daten-klauen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/macos-malware-will-passwoerter-und-persoenliche-daten-klauen-209220\/","title":{"rendered":"macOS-Malware will Passw\u00f6rter und pers\u00f6nliche Daten klauen"},"content":{"rendered":"

Die Sicherheitsforscher von Cyble<\/a> haben auf eine neue Malware aufmerksam gemacht, die es auf die pers\u00f6nlichen Daten und die Finanzen von Mac-Besitzern abgesehen hat. Die Software mit dem Namen \u201eAtomic macOS Stealer (AMOS)\u201c wird \u00fcber die Messenger-Plattform Telegram angeboten.<\/p>\n

\"Telegram<\/a><\/p>\n

Werbepost f\u00fcr die Malware auf Telegram<\/h6>\n

Die Entwickler der Schadsoftware verfolgen dabei ein mittlerweile popul\u00e4res Gesch\u00e4ft und bieten ihrerseits die Produktentwicklung als kostenpflichtige Dienstleistung an, w\u00e4hrend ihre gleicherma\u00dfen kriminellen Kunden versuchen, mithilfe der Software an Kryptoguthaben und Nutzerdaten zu gelangen. Konkret ist in der Analyse die Rede davon, dass der macOS-Stealer verschiedene Webbrowser aussp\u00e4ht und dabei beispielsweise automatisch ausgef\u00fcllte Formularfelder, Passw\u00f6rter, Cookies, Informationen zu Krypto-Wallets und Kreditkartendaten sammelt, um die Daten dann an einen Server der Angreifer zu \u00fcbertragen.<\/p>\n

Derartige Angebote sollten angesichts der stetig wachsenden Popularit\u00e4t von macOS nicht \u00fcberraschen. Die Zeiten, zu denen sich die Programmierer von Computerviren und Malware vorrangig auf Windows beschr\u00e4nkt haben, sind l\u00e4ngst vorbei. Insbesondere spielt hierbei sicher auch eine Rolle, dass die Mac-Nutzer als besonders zahlungskr\u00e4ftige Gruppierung unter den Computer-Nutzern gelten.<\/p>\n

Mac-Nutzer soll zur Kennworteingabe verleitet werden<\/h2>\n

\"Fake<\/a><\/p>\n

Gef\u00e4lschtes Feld zur Passworteingabe<\/h6>\n

Die von Apple in macOS integrierten Sicherheitsma\u00dfnahmen sorgen immerhin daf\u00fcr, dass derartige Angriffe nicht ohne die Interaktion mit dem Nutzer m\u00f6glich sind. Die Malware ben\u00f6tigt erweiterte Zugriffsrechte und will den Nutzer mit einer gef\u00e4lschten Systemmeldung zur Eingabe seines Kennworts bewegen.<\/p>\n

Das entsprechende Fenster l\u00e4sst sich zumindest von versierten Nutzern schnell als F\u00e4lschung entlarven. Generell zeigt sich in diesem Zusammenhang aber einmal mehr, dass man bei der Installation unbekannter Software und entsprechenden Berechtigungsanfragen h\u00f6chste Vorsicht walten lassen sollte.<\/p>\n

Titelbild: Andrew Neel<\/a><\/h8><\/p>\n","protected":false},"excerpt":{"rendered":"\"Mac<\/a>

Die Sicherheitsforscher von Cyble haben auf eine neue Malware aufmerksam gemacht, die es auf die pers\u00f6nlichen Daten und die Finanzen von Mac-Besitzern abgesehen hat. Die Software mit dem Namen \u201eAtomic macOS Stealer (AMOS)\u201c wird \u00fcber die Messenger-Plattform Telegram angeboten. Werbepost f\u00fcr die Malware auf Telegram Die Entwickler der Schadsoftware verfolgen dabei ein mittlerweile popul\u00e4res Gesch\u00e4ft […]<\/p>\n","protected":false},"author":2,"featured_media":209227,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[6321,908],"class_list":["post-209220","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-mac","tag-malware"],"acf":[],"aioseo_notices":[],"subheadline":["Vertrieb \u00fcber Telegram"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/05\/mac-feature-unsplash.jpg"],"rest_api_enabler":{"subheadline":"Vertrieb \u00fcber Telegram","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/05\/mac-feature-unsplash.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/209220","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=209220"}],"version-history":[{"count":5,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/209220\/revisions"}],"predecessor-version":[{"id":209228,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/209220\/revisions\/209228"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/209227"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=209220"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=209220"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=209220"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}