Die Blockchain-Sicherheitsfirma SlowMist<\/strong> warnt vor einer hochgradig destruktiven neuen macOS-Infostealer, die als „MacSync Stealer“ (v1.1.2)<\/strong> bekannt ist. Diese aktive Malware-Kampagne zielt speziell auf Apple-Nutzer ab, um Kryptow\u00e4hrungs-Wallets<\/strong> zu leeren und hochsensible Zugangsdaten<\/strong> zu exfiltrieren. T\u00e4uschende Social-Engineering-Taktiken<\/em> werden von b\u00f6swilligen Akteuren eingesetzt, um die Abwehrma\u00dfnahmen der Nutzer zu umgehen.<\/p>\n Die Malware verwendet gef\u00e4lschte AppleScript-Systemdialoge<\/strong>, die legitime macOS-Passwortaufforderungen nachahmen, um die Anmeldedaten der Nutzer zu stehlen. Sobald das Opfer auf den K\u00f6der hereinf\u00e4llt, exfiltriert die Malware die Daten im Hintergrund. Nach Abschluss der Datenextraktion zeigt der „MacSync Stealer“ eine gef\u00e4lschte Fehlermeldung mit dem Hinweis „nicht unterst\u00fctzt“<\/strong> an, um keinen Verdacht zu erregen. Dadurch scheint es, als ob die Anwendung einfach nicht gestartet werden konnte.<\/p>\n Neben Krypto-Nutzern zielt die Malware auch auf Browser-Zugangsdaten<\/strong>, macOS-System-Keychains<\/strong> und kritische Infrastruktur-Schl\u00fcssel ab, einschlie\u00dflich SSH<\/strong>, AWS<\/strong> und Kubernetes (K8s)<\/strong>-Zugangsdaten.<\/p>\n Dies ist kein Einzelfall: Das Sicherheitsteam von Bybit<\/strong> hat k\u00fcrzlich eine Malware-Kampagne aufgedeckt, die macOS-Nutzer anspricht, die nach Claude Code<\/strong> suchen. Zudem hat Microsoft Threat Intelligence<\/strong> eine hochgradig zielgerichtete macOS-Kampagne entdeckt, die von „Sapphire Sleet“<\/strong>, einem bekannten staatlich gef\u00f6rderten Bedrohungsakteur aus Nordkorea, orchestriert wird. Sapphire Sleet nutzt fortgeschrittenes Social Engineering, um sich als legitime macOS-Software-Updates auszugeben und Krypto-Wallets zu stehlen.<\/p>\n Ein weiteres Beispiel ist die Malware „Infinity Stealer“<\/strong>, die zeigt, wie Windows-zentrierte Angriffsmethoden f\u00fcr macOS angepasst werden. Sie verwendet die Technik „ClickFix“<\/strong>, um den Opfern eine gef\u00e4lschte CAPTCHA-Seite zu pr\u00e4sentieren. Das Cybersicherheitsunternehmen SOC Prime<\/strong> hat zudem „MioLab“<\/strong> identifiziert, einen kommerziell vertriebenen macOS-Infostealer, der speziell entwickelt wurde, um hochkar\u00e4tige Opfer, einschlie\u00dflich Krypto-Besitzer, ins Visier zu nehmen.<\/p>\n","protected":false},"excerpt":{"rendered":" Warnung vor neuer macOS-Malware Die Blockchain-Sicherheitsfirma SlowMist warnt vor einer hochgradig destruktiven neuen macOS-Infostealer, die als „MacSync Stealer“ (v1.1.2) bekannt ist. Diese aktive Malware-Kampagne zielt speziell auf Apple-Nutzer ab, um Kryptow\u00e4hrungs-Wallets zu leeren und hochsensible Zugangsdaten zu exfiltrieren. T\u00e4uschende Social-Engineering-Taktiken werden von b\u00f6swilligen Akteuren eingesetzt, um die Abwehrma\u00dfnahmen der Nutzer zu umgehen. Funktionsweise der Malware Die Malware verwendet gef\u00e4lschte AppleScript-Systemdialoge, die legitime macOS-Passwortaufforderungen nachahmen, um die Anmeldedaten der Nutzer zu stehlen. Sobald das Opfer auf den K\u00f6der hereinf\u00e4llt, exfiltriert die Malware die Daten im Hintergrund. Nach Abschluss der Datenextraktion zeigt der „MacSync Stealer“ eine gef\u00e4lschte Fehlermeldung mit dem Hinweis „nicht<\/p>\n","protected":false},"author":3,"featured_media":14828,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[57,11,62,65,415,72,2732],"class_list":["post-14829","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-apple","tag-bitcoin","tag-bybit","tag-hack","tag-microsoft","tag-north-korea","tag-slowmist"],"yoast_description":"Erfahren Sie mehr \u00fcber die neue MacSync-Malware, die macOS-Nutzer angreift und Krypto-Wallets stiehlt, indem sie t\u00e4uschende Taktiken zur Exfiltration sensibler Daten einsetzt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=14829"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14829\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/14828"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=14829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=14829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=14829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Funktionsweise der Malware<\/h2>\n
Zielgruppen der Malware<\/h2>\n
\u00c4hnliche Malware-Kampagnen<\/h2>\n