FrigidStealer-Diebstahl dringt in die Systeme von macOS-Benutzern ein

Ein neues Problem für macOS-Benutzer

FrigidStealer ist eine Software zum Diebstahl von Informationen und Teil einer größeren Kampagne, die von einer Gruppe mit dem Namen TA2727 orchestriert wird. Im Gegensatz zu herkömmlichen Bedrohungen, die wahllos auf Benutzer abzielen, passt diese Kampagne ihren Ansatz an den geografischen Standort und den Gerätetyp des Benutzers an, was sie zu einem einzigartigen und anpassbaren Risiko macht.

Die Absicht hinter FrigidStealer

FrigidStealer wurde mit einem einzigen Ziel entwickelt: vertrauliche Informationen von kompromittierten macOS-Geräten zu extrahieren. Dabei konzentriert es sich in erster Linie auf das Sammeln von Anmeldeinformationen, Browserdaten, Kryptowährungs-Wallet-Details und anderen vertraulichen Dateien. Ähnlich wie andere Datendiebe nutzt es irreführende Taktiken, um Systeme zu infiltrieren und Benutzer dazu zu bringen, eine getarnte Anwendung herunterzuladen, die legitim erscheint.

Diese Kampagne, die ihre Reichweite auf macOS-Benutzer außerhalb Nordamerikas ausgeweitet hat, setzt FrigidStealer über eine gefälschte Browser-Updateseite ein. Nach der Ausführung fordert es mithilfe von AppleScript erhöhte Berechtigungen an und fordert Benutzer auf, ihr Systemkennwort einzugeben. Auf diese Weise erhält es die erforderlichen Berechtigungen, um auf gespeicherte Daten zuzugreifen und wertvolle Informationen zu extrahieren, was für die betroffenen Personen erhebliche Datenschutzbedenken mit sich bringt.

Die Rolle von TA2727 und damit verbundenen Bedrohungsakteuren

Das Auftauchen von FrigidStealer hängt mit den Aktivitäten von TA2727 zusammen, einem Bedrohungsakteur, der dafür bekannt ist, mithilfe gefälschter Update-Aufforderungen schädliche Payloads zu verbreiten. Diese Gruppe operiert nicht isoliert, sondern arbeitet mit anderen finanziell motivierten Organisationen wie TA2726 und TA569 zusammen, die beide zur Verbreitung von Malware über kompromittierte Websites beitragen.

TA2727 unterscheidet sich durch die Verwendung von Angriffsketten, die je nach Gerät und Standort des Ziels variieren. Beispielsweise können Windows-Benutzer in bestimmten Regionen auf unterschiedliche Payloads wie Lumma Stealer oder Hijack Loader stoßen. Android-Benutzer hingegen könnten einem Banking-Trojaner namens Marcher ausgesetzt sein. Die Möglichkeit, Angriffe auf diese Weise anzupassen, erhöht die Wirksamkeit dieser Kampagnen und erhöht die Wahrscheinlichkeit einer erfolgreichen Infiltration.

So funktioniert FrigidStealer

Wie viele macOS-Bedrohungen setzt FrigidStealer auf Social-Engineering-Techniken, um Benutzer dazu zu bringen, sein Installationsprogramm auszuführen. Die Malware selbst wurde mit der Programmiersprache Go erstellt und verwendet das WailsIO-Framework, das es ermöglicht, Inhalte in einer browserähnlichen Umgebung anzuzeigen. Diese Designentscheidung hilft dabei, Benutzer davon zu überzeugen, dass sie mit einem echten Softwareinstallationsprozess interagieren.

Nach dem Start umgeht FrigidStealer den integrierten Gatekeeper-Schutz von macOS, indem er eine explizite Benutzeraktion erfordert. Wenn ein Benutzer ihm unwissentlich Administratorrechte gewährt, erhält die Malware umfassenden Zugriff auf gespeicherte Anmeldeinformationen, gespeicherte Browserdaten und sogar Notizen, die in den nativen Anwendungen von Apple gespeichert sind. Darüber hinaus sind Kryptowährungs-Wallets ein wichtiges Ziel, was auf eine finanzielle Motivation hinter dem Einsatz schließen lässt.

Weitere Folgen des Angriffs

Die Präsenz von FrigidStealer unterstreicht einen wachsenden Wandel in der Cybersicherheitslandschaft. MacOS wird für böswillige Akteure zu einem zunehmend attraktiven Ziel. Während macOS traditionell als sicherer als andere Plattformen angesehen wurde, hat seine zunehmende Verbreitung im privaten und beruflichen Umfeld es zu einem wertvollen Ziel für Cyberkriminelle gemacht.

Die in dieser Kampagne verwendeten Angriffsmethoden zeigen auch die Anpassungsfähigkeit von Cyberkriminellen. Indem sie legitime Websites kompromittieren und bösartiges JavaScript einschleusen, stellen Bedrohungsakteure sicher, dass ihre Nutzdaten ahnungslose Benutzer über scheinbar vertrauenswürdige Quellen erreichen. Dieser Ansatz erhöht nicht nur die Wirksamkeit des Angriffs, sondern erschwert es Sicherheitssystemen auch, die anfänglichen Infektionsvektoren zu erkennen und zu blockieren.

Die wachsende Bedrohungslandschaft

FrigidStealer ist nicht die einzige neue Software zum Datendiebstahl, die es auf macOS abgesehen hat. Andere aktuelle Bedrohungen wie Astral Stealer und Flesh Stealer weisen ähnliche Fähigkeiten auf und konzentrieren sich auf Datendiebstahl und Persistenzmechanismen. Diese Entwicklungen deuten darauf hin, dass Cyberkriminelle ihre Methoden aktiv verfeinern, um Sicherheitsmaßnahmen zu umgehen und der Entdeckung zu entgehen.

Sicherheitsforscher haben außerdem eine Zunahme von völlig unentdeckbaren macOS-Hintertüren wie Tiny FUD festgestellt. Diese spezielle Bedrohung verwendet fortschrittliche Techniken wie Dynamic Link Daemon (DYLD)-Injektion und Command-and-Control-Kommunikation, um den Zugriff auf kompromittierte Systeme aufrechtzuerhalten. Solche Fortschritte legen nahe, dass macOS-Benutzer das gleiche Maß an Vorsicht walten lassen sollten wie Benutzer anderer Plattformen, insbesondere bei der Interaktion mit Software-Updates oder unbekannten Downloads.

Ausblick

Da sich die Bedrohungen für macOS ständig weiterentwickeln, ist es für Benutzer von entscheidender Bedeutung, wachsam zu bleiben und sich der betrügerischen Taktiken von Cyberkriminellen bewusst zu sein. Bedrohungsakteure passen sich ständig an und finden neue Wege, ihre Payloads zu verteilen und Systemschwachstellen auszunutzen. Indem Benutzer über neu auftretende Bedrohungen wie FrigidStealer informiert bleiben, können sie sich besser vor potenziellen Eindringlingen schützen.

Die Entdeckung von FrigidStealer ist ein Hinweis darauf, dass kein System immun gegen Cyberbedrohungen ist. Auch wenn macOS starke Sicherheitsfunktionen bietet, sind Aufmerksamkeit und Vorsicht der Benutzer nach wie vor unverzichtbare Abwehrmaßnahmen gegen betrügerische Kampagnen, die darauf abzielen, Vertrauen auszunutzen und unbefugten Zugriff auf wertvolle Informationen zu erlangen.

Bis Willa
February 19, 2025
Mac Malware
Deutsch
February 19, 2025
Mac Malware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.