Krypto-Wallets: Neue Malware greift Daten auf Macbooks an

Das Cybersecurity-Unternehmen Cado Security warnte am 22. August Mac-Nutzer, dass ein neuer Malware-Stamm namens „Cthulhu Stealer“ persönliche Daten stehlen und auch Krypto-Wallets angreifen soll.
Das Unternehmen ließ verlauten, dass “die macOS-Malware in den letzten Jahren tendenziell zugenommen“ habe. Bislang galt das mac-OS-Betriebssystem als kaum anfällig für Malware.
Der „Cthulhu Stealer“ erscheint dabei als Apple Disk Image (DMG) und kann sich als legitime Software wie CleanMyMac und Adobe GenP tarnen. Nach Öffnen der Datei werden AppleScript und JavaScript verwendet, um nach dem Passwort zu fragen.
Im zweiten Schritt kommt eine Aufforderung für das Passwort eines Krypto-Wallets. Vor allem das beliebte Ethereum-Wallet Metamask attackiert die Malware. Doch auch die Wallets von Coinbase, Wasabi, Electrum, Atomic, Binance und das Blockchain Wallet sind betroffen.
Die gestohlenen Daten sammelt die Malware in Form von Textdateien und erstellt dann einen Fingerabdruck vom System des Opfers. Der Diebstahl der Anmeldedaten und den Inhalten von Krypto-Wallets ist die Hauptfunktion vom Cthulhu Stealer.
BTC-ECHO hat sich vor einigen Monaten mit weitreichenden Hacks von Krypto-Wallets beschäftigt, an denen sogar Staaten beteiligt sind.
Die Malware wird aktiv über Telegram für 500 Euro pro Monat an Partner vermietet. Die Entwickler der Malware erhalten dann eine Beteiligung an den gestohlenen Geldern. Die Betrüger seien allerdings nicht mehr aktiv.
Apple hat bereits reagiert und ein Update für die nächste Generation von macOS angekündigt. Diese soll die Umgehung des Gatekeeper-Schutzes im System erschweren und nur noch vertrauenswürdige Anwendungen Aktionen im System ausführen lassen.