Gefälschte GTA 6-Malware bringt Mac-Benutzer dazu, Passwörter preiszugeben

Eine neue Form von Malware, getarnt als das noch unveröffentlichte Videospiel GTA 6 , wird verwendet, um Mac-Geräte zu infiltrieren , wie Sicherheitsforscher bei Moonlock entdeckt haben . Sobald die Malware in Ihrem System ist, kann sie vertrauliche Informationen wie Passwörter aus einem lokalen Schlüsselbund extrahieren.

Bei der Malware handelt es sich um sogenannte Password Stealing Ware (PSW), eine Art Schadsoftware, die speziell dafür entwickelt wurde, Passwörter und andere vertrauliche Informationen vom Gerät eines Benutzers zu stehlen.

Es gibt vor, eine beliebte Anwendung wie Notion oder GTA 6 zu sein. Dadurch werden Benutzer dazu verleitet, Malware herunterzuladen, weil sie vertrauten Namen vertrauen. Die Malware verleitet Benutzer dann dazu, macOS Gatekeeper zu überschreiben, eine Sicherheitsfunktion auf allen Apple Mac-Geräten, die sicherstellt, dass auf Ihrem Gerät nur vertrauenswürdige Software ausgeführt wird.

„Als harmlose DMG-Datei getarnt, verleitet es den Benutzer über ein Phishing-Image zur Installation und überredet ihn, die Sicherheitsfunktion Gatekeeper von macOS zu umgehen. Gatekeeper verhindert normalerweise die Ausführung nicht signierter und nicht notariell beglaubigter Anwendungen, aber die Malware nutzt eine Benutzer-Override-Funktion aus“, schreiben die Forscher von Moonlock.

Sobald Sie die DMG-Datei ausführen, wird eine Mach-O-Datei namens AppleApp freigegeben. Diese AppleApp sendet dann eine Anfrage an eine bestimmte URL von einer russischen IP-Adresse aus. Wenn die Verbindung erfolgreich hergestellt wird, beginnt sie mit dem Herunterladen einer teilweise versteckten AppleScript- und Bash-Nutzlast. Diese Nutzlast wird direkt aus dem Speicher der Anwendung ausgeführt und umgeht das reguläre Dateisystem.

Dieses Skript funktioniert wie ein digitaler Taschendieb, stiehlt Anmeldeinformationen und hat es auf vertrauliche Daten abgesehen, die in verschiedenen Anwendungen und Datenbanken auf Ihrem Mac gespeichert sind. Die Malware durchsucht Systemordner und sucht nach wertvollen Daten wie Cookies, Browserverlauf und Anmeldedaten von gängigen Webbrowsern wie Chrome, Firefox, Brave, Edge, Opera und OperaGX .

Da GTA 6 bisher auf keiner Plattform erschienen ist (und nicht für den Mac), sollten Sie beim Surfen im Internet oder beim Herunterladen von Dateien aus unbekannten Quellen vorsichtig sein.