Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Runde drei: Neue macOS-Malware ShadowVault greift viele sensible Daten ab

Es gab Zeiten, in denen sich viele Besitzer eines Macs nicht verkneifen konnten, auf die Bedrohung von Viren und Malware bei Windows-Rechner hinzuweisen. Bis heute hält sich das Vorurteil, dass Apple-Rechner vor derlei Angriffen geschützt seien. Tatsächlich spielt Windows aufgrund der Verbreitung des Betriebssystems eine weitaus größere Rolle bei Angriffen, findige Entwickler bastelten aber bereits so manche Schadsoftware für den Mac, um sensible Daten abzugreifen. Im März dieses Jahres sorgte der „MacStealer“ für Aufmerksamkeit, einen Monat später folgte der „Atomic macOS Stealer“ (siehe hier und hier). Nun taucht ein weiteres Programm auf, dessen Gefahrenpotenzial durchaus ernst genommen werden muss.


ShadowVault stiehlt empfindliche Daten – unter anderem von Browser-Erweiterungen
Das Cyber-Intelligence-Research-Team von Guardz war in der Lage, eine neue Schadsoftware namens „ShadowVault macOS Stealer“ zu identifizieren. Dabei handle es sich um eine „hochentwickelte Software“, welche einzig und allein dem Zweck diene, Daten zu stehlen. ShadowVault arbeite unbemerkt im Hintergrund kompromittierter Macs und erfasse etwa Passwörter, Cookies und Kreditkartendaten von Erweiterungen, die auf Chromium basieren. Auch Firefox-Erweiterungen sind von dem Angriff nicht gefeit. Wie bereits der Atomic macOS Stealer ist die Software außerdem imstande, Daten aus Crypto-Wallets zu extrahieren und die im Schlüsselbund hinterlegten Passwörter abzugreifen.

Schadsoftware für 500 Dollar monatlich
Guardz spricht von „katastrophalen Auswirkungen“ auf die Privatsphäre der Nutzer. Die Entwickler verlangen 500 US-Dollar monatlich für den Einsatz von ShadowVault, für den Atomic macOS Stealer mussten Interessenten noch 1.000 Dollar pro Monat berappen. Gegen einen zusätzlichen Obolus werde der Build mit der Signatur eines Apple-Entwicklers versehen. Unklar ist, wie sehr ShadowVault bereits aktiv zum Einsatz kommt. Vermutlich bedarf es aber des Downloads und der Ausführung des Programms. Anwender sollten also die üblichen Vorsichtsmaßnahmen berücksichtigen und bei Software aus unsicheren Quellen genau hinsehen.

Kommentare

SYS64738
SYS6473811.07.23 11:33
"Vermutlich bedarf es aber des Downloads und der Ausführung des Programms. Anwender sollten also die üblichen Vorsichtsmaßnahmen berücksichtigen und bei Software aus unsicheren Quellen genau hinsehen."

so sieht konkrete Information aus.
+11
UWS11.07.23 11:58
Man könnte jetzt spötteln: Wer Erweiterungen im Browser einsetzt oder gar Chrome verwendet, hat die Kontrolle über sein Leben sowieso abgegeben...
There is no cloud…it’s just someone else’s computer.
+5
Plüschprum11.07.23 12:18
Hier wird deutlich, was passieren kann, wenn Apple Sidellading zulassen muss. Da wird Apple dann für etwas verantwortlich gemacht, was es nicht beeinflussen kann. Hoffentlich erlischt bei Sideloading jedwede Garantie und Support seitens Apple.
-1
NFK11.07.23 12:41
Nach Informationen andere Nachrichtenseiten werden auch die Daten von Apples Keychain ausgelesen.
+4
globalls
globalls11.07.23 13:09
Heißt das nun, dass ich meine Safari Erweiterungen wie Passwort Verwaltung, etc. deinstallieren muss? Es fragt Otto Normalverbraucher…
Muss ich denn alles selber machen?
+5
MikeMuc11.07.23 13:12
NFK
Nach Informationen andere Nachrichtenseiten werden auch die Daten von Apples Keychain ausgelesen.
Na sowas, hast du den Artikel gelesen oder stand das da nur "vorhin" noch nicht?
+1
iBär
iBär11.07.23 13:32
Anwender sollten also die üblichen Vorsichtsmaßnahmen berücksichtigen und bei Software aus unsicheren Quellen genau hinsehen.

Was soll denn „genau hinsehen“ bedeuten….. Kleingedrucktes? 🤔

Ist nicht alles außerhalb des AppStores potenziell unsicher?
+2
kde
kde11.07.23 13:58
Plüschprum
Hier wird deutlich, was passieren kann, wenn Apple Sidellading zulassen muss.
Auf macOS ist "Sideloading" zum Glück möglich.
+2
iQuaser
iQuaser11.07.23 14:33
Ist Safari bzw. dessen Erweiterungen ebenfalls davon betroffen? Ich wage mal zu behaupten, der Großteil der Apple-Benutzer ist beim Apple-Standardbrowser geblieben.
+1
UWS11.07.23 15:17
Für Interessierte mal generell zum Thema Browser-Extensions...und den damit verbundenen Risiken. Ist ganz gut gemacht finde ich und durch den Praxisbezug des Programmierers auch nachvollziehbar.



Grundsätzlich ist natürlich die Installation JEDER Software ein potenzielles Sicherheitsrisiko ... aber m.E. sollte man bei den Browser-Extensions besonders aufpassen, da man damit eben direkt an der Schnittstelle zu besonders sensitiven Daten arbeitet.
There is no cloud…it’s just someone else’s computer.
+1
claudiusw
claudiusw11.07.23 15:17
Tatsächlich spielt Windows aufgrund der Verbreitung des Betriebssystems eine weitaus größere Rolle bei Angriffen

Dieses Argument wird immer wieder gebracht und stimmt nur bedingt. Windows und MacOS (Unix) sind in vielen Aspekten komplett anders aufgebaut. Windows kämpft mit Jahrzehnte alten Altlasten und der Unwilligkeit seitens M$ ein Schnitt damit zu machen. M$ befindet sich in der Misere mit der Rückwärtskompatibilität. In Windows werden über Jahrzehnte gewachsenen Funktionen, die zu vielen Problemen und Sicherheitslücken geführt haben, einfach weiter unterstützt und nur gepatcht.
You can­not cre­ate good ty­pog­ra­phy with Arial.
+2
Michael Lang aus Rieder11.07.23 18:20
Nun bringt mich diese Nachricht irgendwie nicht weiter. Ich finde da inhaltlich nichts substanzielles...

Woher kommt die Schadsoft? Wie fängt man sich das ein?
Wie hoch ist das Riskiko diese Malware auf dem Rechner zu haben?
Wie macht sich die Malware bemerkbar? Wie bekomme ich die wieder los, falls auf dem Rechner?
Wird die Malware irgendwie erkannt (Apples Sicherheitsmechanismen, externe Scanner)?

Was sind denn nun konkret die "üblichen" Schutzmassnahmen spezifisch für diese Malware?
+5
barbagianni
barbagianni12.07.23 08:56
Michael Lang aus Rieder
Nun bringt mich diese Nachricht irgendwie nicht weiter. Ich finde da inhaltlich nichts substanzielles...

Woher kommt die Schadsoft? Wie fängt man sich das ein?
Wie hoch ist das Riskiko diese Malware auf dem Rechner zu haben?
Wie macht sich die Malware bemerkbar? Wie bekomme ich die wieder los, falls auf dem Rechner?
Wird die Malware irgendwie erkannt (Apples Sicherheitsmechanismen, externe Scanner)?

Was sind denn nun konkret die "üblichen" Schutzmassnahmen spezifisch für diese Malware?

Ich wollte es auch gerade fragen. Danke!
Natürlich sind solche BEiträge recht interessant, aber mir scheinen sie manchmal nur "Angstmacher" zu sein ohne Lösungen für den Endanwender.

Wieso wird in MTN nicht ein Bereich über die Cybersicherheit eingeführt?
Das Thema ist so aktuell, dass ich mir vorstellen kann, dass viele dafür sehr dankbar wären.
+3
erko12.07.23 22:25
globalls
Heißt das nun, dass ich meine Safari Erweiterungen wie Passwort Verwaltung, etc. deinstallieren muss? Es fragt Otto Normalverbraucher…

Eine solche Erweiterung ist so oder so eine potenzielle Schwachstelle und sollte erst gar nicht installiert werden. Lieber manuell aus dem Safe ins Browserfenster kopieren.
0
alphabeta
alphabeta15.07.23 23:24
Hat die gerade aktuell installierte 16.5.1 (c) schon was an Bord dagegen?
Ich frage für einen Freund ein iPhone...
Dummheit ist der treueste Verbündete der Evolution.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.