Eine neue Schadsoftware gibt sich als macOS Sicherheits-Tool aus und sammelt Passwörter, Wallets und Dateien.
Auf dem Mac ist eine neue Malware-Kampagne aufgetaucht, die besonders fies vorgeht. Statt sich als fremdes Tool zu zeigen, tarnt sich „SHub Reaper“ als vertrauter Apple-Prozess – das macht die Malware so gefährlich.
Falsches Apple-Update, echte Gefahr für eure Daten
Laut SentinelOne nutzt Reaper gefälschte WeChat- und Miro-Installer als Köder. Die Opfer landen auf Domains, die wie Microsoft-Infrastruktur wirken sollen, später erscheint dann ein angebliches Apple-Sicherheitsupdate.
Nach einem Klick auf „Run“ im Script Editor führt die Malware versteckte Befehle aus. Dabei fragt sie auch nach dem macOS-Passwort und kann Zugangsdaten, Browserdaten, Krypto-Wallets, Telegram-Sitzungen und Dateien abgreifen.
Reaper bleibt auf dem Mac und funkt weiter
Neu ist vor allem die Ausdauer der Malware. Reaper legt einen LaunchAgent an, der wie Google Software Update aussieht und alle 60 Sekunden Kontakt zur Steuerungs-Infrastruktur aufnehmen kann.
Damit geht es nicht mehr nur um schnelles Abgreifen von Daten. Die Malware kann sich auf dem Mac festsetzen und später weitere Befehle ausführen. Deshalb solltet ihr bei angeblichen manuellen Sicherheitsupdates extrem vorsichtig sein.
Software sollte möglichst nur von offiziellen Entwicklerseiten oder aus dem App Store kommen. Apple fordert euch normalerweise nicht auf, den Script Editor zu öffnen und dort ein Sicherheitsupdate manuell zu starten.
Hinweis: Artikel enthält Affiliate-Links. Was ist das? Foto: Freepik