Hacker verwenden Telegram, um macOS-Malware zu verkaufen: Alle Details

Hacker verwenden Telegram um macOS Malware zu verkaufen Alle Details
Im Vergleich zu Windows, Mac OS gilt als robuster und sicherer gegen Malware und Viren. Das hindert Hacker und Angreifer jedoch nicht daran, Apples Betriebssystem für Mac-Geräte ins Visier zu nehmen. Laut einem Bericht von Cyble Research and Intelligence Labs (CRIL) hat ein Telegram-Kanal eine neue informationsstehlende Malware namens Atomic macOS Stealer (AMOS) beworben. Dem Bericht zufolge kann die Malware vertrauliche Informationen – Passwörter, Bankdaten – vom Computer des Opfers stehlen.
Wie funktioniert Atomic macOS Stealer?
Der CRIL-Bericht stellt fest, dass der „Atomic macOS Stealer verschiedene Arten von Informationen vom Computer des Opfers stehlen kann, darunter Schlüsselbundpasswörter, vollständige Systeminformationen, Dateien vom Desktop und Dokumentenordner und sogar das macOS-Passwort.“
Da all diese Details äußerst kritisch sind, kann sich die Malware als wirklich gefährlich erweisen. Die Malware kann auf mehrere Browser abzielen, was bedeutet, dass Daten in Safari, Chrome oder Edge gefährdet sind. Benutzer haben die Funktion, Passwörter, Kreditkarteninformationen und andere sensible Informationen in ihren Browsern automatisch auszufüllen.
Darüber hinaus wurde die Malware auch entwickelt, um auf Kryptowallets wie Electrum, Binance, Exodus, Atomic und Coinomi abzuzielen.
Eine häufig verwendete .dmg-Datei wird an den Computer des Ziels gesendet und schleust die Malware ein. Wenn ein Benutzer schließlich die dmg-Datei auf macOS installiert, hat die Malware Zugriff auf vertrauliche Informationen, die sie dann an einen Remote-Server sendet.
Wie kommt Telegram ins Spiel?
Dem Bericht zufolge bietet die Malware „auch zusätzliche Dienste wie ein Webpanel zum Verwalten von Opfern, Metamasken-Brute-Forcing zum Stehlen von Seed und privaten Schlüsseln, einen Kryptoprüfer und ein DMG-Installationsprogramm, wonach sie die Protokolle über Telegram teilt“. Alle diese Dienste werden dann zu einem Preis von 1.000 $ pro Monat angeboten.
Benutzer müssen vorsichtig sein und Apps nur aus dem offiziellen App Store herunterladen. Es hilft auch, die Zwei-Faktor-Authentifizierung in verschiedenen Apps und Diensten aktiviert zu haben.

toi-tech