Runde drei: Neue macOS-Malware ShadowVault greift viele sensible Daten ab
Es gab Zeiten, in denen sich viele Besitzer eines Macs nicht verkneifen konnten, auf die Bedrohung von Viren und Malware bei Windows-Rechner hinzuweisen. Bis heute hält sich das Vorurteil, dass Apple-Rechner vor derlei Angriffen geschützt seien. Tatsächlich spielt Windows aufgrund der Verbreitung des Betriebssystems eine weitaus größere Rolle bei Angriffen, findige Entwickler bastelten aber bereits so manche Schadsoftware für den Mac, um sensible Daten abzugreifen. Im März dieses Jahres sorgte der „MacStealer“ für Aufmerksamkeit, einen Monat später folgte der „Atomic macOS Stealer“ (siehe
hier und
hier). Nun taucht ein weiteres Programm auf, dessen Gefahrenpotenzial durchaus ernst genommen werden muss.
ShadowVault stiehlt empfindliche Daten – unter anderem von Browser-ErweiterungenDas Cyber-Intelligence-Research-Team von
Guardz war in der Lage, eine neue Schadsoftware namens „ShadowVault macOS Stealer“ zu identifizieren. Dabei handle es sich um eine „hochentwickelte Software“, welche einzig und allein dem Zweck diene, Daten zu stehlen. ShadowVault arbeite unbemerkt im Hintergrund kompromittierter Macs und erfasse etwa Passwörter, Cookies und Kreditkartendaten von Erweiterungen, die auf Chromium basieren. Auch Firefox-Erweiterungen sind von dem Angriff nicht gefeit. Wie bereits der Atomic macOS Stealer ist die Software außerdem imstande, Daten aus Crypto-Wallets zu extrahieren und die im Schlüsselbund hinterlegten Passwörter abzugreifen.
Schadsoftware für 500 Dollar monatlichGuardz spricht von „katastrophalen Auswirkungen“ auf die Privatsphäre der Nutzer. Die Entwickler verlangen 500 US-Dollar monatlich für den Einsatz von ShadowVault, für den Atomic macOS Stealer mussten Interessenten noch 1.000 Dollar pro Monat berappen. Gegen einen zusätzlichen Obolus werde der Build mit der Signatur eines Apple-Entwicklers versehen. Unklar ist, wie sehr ShadowVault bereits aktiv zum Einsatz kommt. Vermutlich bedarf es aber des Downloads und der Ausführung des Programms. Anwender sollten also die üblichen Vorsichtsmaßnahmen berücksichtigen und bei Software aus unsicheren Quellen genau hinsehen.