Neue CrashStealer-Malware gibt sich als macOS-Absturzberichte aus, um Benutzerpasswörter zu stehlen.
Eine gefährliche neue Mac-Malware namens CrashStealer umgeht Gatekeeper, indem sie Apple-Absturzberichte imitiert, um Ihre Passwörter und sensiblen Daten zu stehlen. Erfahren Sie, wie Sie Ihr Gerät schützen können.

Sicherheitsforscher haben eine ausgeklügelte neue Schadsoftware namens „CrashStealer“ entdeckt, die es auf macOS-Nutzer abgesehen hat. Diese Schadsoftware ist besonders gefährlich, da sie Apples eigene Systemabsturzberichte täuschend echt imitiert und so die Wahrscheinlichkeit erhöht, dass ahnungslose Nutzer ihr zum Opfer fallen.
Funktionsweise von CrashStealer
Laut einer Analyse des Sicherheitsunternehmens Jamf tarnt sich CrashStealer als legitime Anwendung, oft als Meeting-Plattform namens „Werkbit“. Sobald der Nutzer zum Herunterladen der Software verleitet wurde, verwendet diese ein signiertes und von Apple notariell beglaubigtes Installationsprogramm. Durch die Nutzung dieser offiziell wirkenden Signatur umgeht die Schadsoftware erfolgreich macOS Gatekeeper, den Sicherheitsmechanismus, der die Ausführung unautorisierter oder schädlicher Software auf dem Betriebssystem verhindern soll.
Ablauf des Angriffs
Nach dem Start zeigt die Anwendung eine gefälschte Systemabfrage an, die das Passwort des Nutzers verlangt – ein übliches Vorgehen bei legitimen Softwareinstallationen. Sobald ein Opfer nachgibt und seine Zugangsdaten eingibt, erhält die Schadsoftware die notwendige Berechtigung, auf den macOS-Schlüsselbund zuzugreifen. Dieser verschlüsselte Tresor enthält hochsensible Daten, darunter:
- Safari-Anmeldedaten
- Anwendungspasswörter
- WLAN-Netzwerkschlüssel
Neben dem Schlüsselbund kann die Schadsoftware auch Cookies und Anmeldedaten von Browsern wie Chrome, Firefox und anderen Chromium-basierten Alternativen auslesen. Es zielt außerdem auf Daten von etwa 80 verschiedenen Kryptowährungs-Wallet-Erweiterungen und mehreren gängigen Passwortverwaltungsanwendungen wie 1Password und LastPass ab.
Datenexfiltration
Sobald die sensiblen Informationen erbeutet wurden, verschlüsselt CrashStealer die gestohlenen Daten, komprimiert sie in versteckte ZIP-Dateien und lädt die Pakete auf einen von den Angreifern betriebenen Remote-Command-and-Control-Server (C&C) hoch.
So schützen Sie Ihren Mac
Um sich vor dieser und ähnlichen Bedrohungen zu schützen, sollten Benutzer die folgenden Sicherheitstipps befolgen:
- Vermeiden Sie Sideloading: Installieren Sie Software nur aus dem Mac App Store oder direkt von vertrauenswürdigen, verifizierten Entwickler-Websites.
- Seien Sie vorsichtig bei Passwortabfragen: Seien Sie äußerst skeptisch gegenüber unerwarteten Systempasswortabfragen, insbesondere solchen, die nach der Installation einer neuen Anwendung erscheinen.
- Erweitern Sie Ihre Sicherheitsmaßnahmen: Gatekeeper ist zwar eine starke erste Verteidigungslinie, aber es ist Nicht unfehlbar. Die Verwendung seriöser Antivirensoftware von Drittanbietern für macOS kann eine wichtige zusätzliche Schutzebene bieten.
- Bleiben Sie wachsam: Überprüfen Sie immer die Echtheit jeder Software oder jedes Installationsprogramms, insbesondere wenn es von einer inoffiziellen Quelle oder über einen unerwünschten Link bezogen wurde.