Matryoshka ClickFix: Richtig schützen vor neuem macOS Stealer

Unter dem Namen „Matryoshka ClickFix“ analysieren Sicherheitsforscher derzeit eine Angriffskampagne.

Sie nimmt gezielt macOS-Nutzer ins Visier. Die Methode kombiniert Social Engineering mit technisch verschleiertem Schadcode. Ziel ist es, Anwender selbst dazu zu bringen, einen schädlichen Befehl im Terminal auszuführen. Anders als bei klassischen Malware-Downloads erfolgt die Infektion also durch aktive Mitwirkung des Nutzers.

So läuft der Angriff ab

Der Einstieg erfolgt häufig über manipulierte Webseiten oder täuschend echte Domains mit minimalen Schreibfehlern. Dort wird ein angebliches Problem angezeigt, etwa ein Verbindungs- oder Sicherheitsfehler. Zur „Behebung“ soll ein bereitgestellter Befehl kopiert und im macOS-Terminal eingefügt werden.

Wird dieser Code ausgeführt, startet ein mehrstufiger Prozess. Der Name „Matryoshka“ spielt auf das Prinzip ineinander verschachtelter Komponenten an: Mehrere Ebenen von Skripten und Verschleierungen sorgen dafür, dass der eigentliche Schadcode erst nach und nach entschlüsselt wird. So wird die Analyse durch Sicherheitslösungen erschwert.

Welche Daten betroffen sind

Im Fokus steht ein sogenannter Stealer. Diese Schadsoftware durchsucht das System nach sensiblen Informationen. Dazu zählen gespeicherte Browser-Passwörter, Sitzungs-Tokens, Zugangsdaten zu Online-Diensten oder Inhalte aus Krypto-Wallets. Die gesammelten Daten werden anschließend an Server der Angreifer übertragen. Teilweise werden gefälschte Systemabfragen eingeblendet, um zusätzliche Anmeldedaten zu erhalten.

Warum die Methode gefährlich ist

Die Masche setzt weniger auf technische Schwachstellen als auf psychologischen Druck. Da der Nutzer den Befehl selbst ausführt, werden klassische Schutzmechanismen teilweise umgangen. Besonders riskant ist die Kombination aus glaubwürdigem Webauftritt und scheinbar technischer Problemlösung.

Konkrete Schutzmaßnahmen, die ihr einleiten solltet

Terminal-Befehle sollten niemals aus unbekannten Quellen übernommen werden. Seriöse Anbieter verlangen keine manuelle Eingabe komplexer Befehle zur Fehlerbehebung. Zudem empfiehlt sich die Nutzung aktueller Sicherheitssoftware mit Echtzeitschutz und Webfilter. Auch ein kritischer Blick auf Webadressen hilft, manipulierte Domains frühzeitig zu erkennen.

Regelmäßige System- und Browser-Updates reduzieren zusätzliche Risiken. Wer unsicher ist, sollte im Zweifel eine zweite Quelle prüfen oder fachkundige Unterstützung einholen.

Wir setzen da privat und auch in der Redaktion auf Software von Intego. Das Unternehmen ist seit 1997 am Markt und vor allem für sein Antivirenprogramm für Mac, VirusBarrier, bekannt.

BBis zu 65 % Rabatt auf Mac Security Bundles + VPN

Intego hat derzeit ein sehr attraktives Angebot am Start. Los geht es ab rund 2 Euro pro Monat. Drei verschiedene Bundles sind im Angebot. Dabei gibt es bis zu 65 Prozent Rabatt auf Intego Mac Security Bundles + VPN.

Intego bietet auch weitere Software zur Optimierung von Apple-Computern, wie beispielsweise die Mac Washing Machine X9. Die Mac Washing Machine führt einen Festplattenscan durch und identifiziert alle unnötigen oder veralteten Dateien.

Festplatten-Scan liefert wichtige Erkenntnisse

60 % Rabatt sind dabei gerade drin, wie wir heute festgestellt haben: Für nur 19,99 Euro pro Jahr (statt 49,99 Euro) könnt ihr diese sehr nützliche Software derzeit 30 Tage lang testen.

Die Mac Washing Machine unterscheidet sich von Antivirensoftware dadurch, dass sie nicht im Hintergrund läuft und daher nicht darauf ausgelegt ist, euren Computer zu verlangsamen. Es liegt an euch, einen Scan dieser Software zu aktivieren und dann alle Dateien zu identifizieren, die keinen Zweck erfüllen.

Intego kann alle Dateien identifizieren, die mehrmals heruntergeladen wurden, Installationsdateien (.dmg), die nicht mehr nützlich sind, Übersetzungsdateien in exotischen Sprachen, mehrere iCloud-Backups und so weiter.

Sicherheitsbewusstsein auch am Mac wichtig

Matryoshka ClickFix zeigt, wie stark moderne Angriffe auf Täuschung setzen. Aufmerksamkeit, Zurückhaltung bei Copy-Paste-Anweisungen und ein grundlegendes Sicherheitsbewusstsein sind entscheidend, um solche Bedrohungen wirksam abzuwehren.

Sale

Hier alle aktuellen Angebote bei Amazon

SALE Täglich viele Schnäppchen

Sale

Audible 3 Monate fast gratis testen

statt 9,95 Euro/Monat nur kurze Zeit

Sale

LISEN 4 in 1 Multi Ladekabel, Universal Ladekabel Mehrfach Anschlüsse mit USB C/A/Lightning, 240W USB C Schnellladekabel mit Licht für iPhone 17 16 15 14 Pro/MacBook/iPad/Samsung S25/Switch PS5, 2M

19,99 EUR −7,42 EUR 12,57 EUR

Sale

LISEN 60W USB C Kabel, [4er Pack, 0,5M 1M 1M 2M] USB C auf USB C Kabel Set, PD 3.0 Schnellladekabel USB C für iPhone 17 Pro Max Zubehör,iPhone 16 15,Switch,Samsung Galaxy S25,Pixel,MacBook,iPad,Xiaomi

9,99 EUR −3,36 EUR 6,63 EUR

Sale

Target Darts - Weltmeisterschafts Oche Dartteppich - Pro Dartmatte

49,95 EUR −11,00 EUR 38,95 EUR

Sale

LEGO Botanicals Fröhliche Pflanzen - Spielzeug für Kinder mit 2 Kunstpflanzen, 2 bunten Blumentöpfen & austauschbaren Cartoon-Gesichtern - Geschenkidee für Mädchen ab 9 Jahren - 10349

19,99 EUR −7,00 EUR 12,99 EUR

Sale

DJI Mini 5 Pro, C0-Zertifiziert, Ultraleichte Drohne mit Kamera, 1-Zoll CMOS, Omnidirektionale Hinderniserkennung, ActiveTrack 360°, 225°-Gimbal-Rotation, 20km-Übertragung, 4K-Drohne für Anfänger

799,00 EUR −150,30 EUR 648,70 EUR

Hinweis: Artikel enthält Affiliate-Links. Was ist das? Foto: iTopnews