MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der wir leben, sind Cyberbedrohungen allgegenwärtig und entwickeln sich ständig weiter. Eine neue Bedrohung, die speziell auf macOS-Nutzer abzielt, ist die Malware FrigidStealer. Diese wird durch gefälschte Browser-Updates verbreitet und stellt eine ernsthafte Gefahr für die Datensicherheit dar.
Die Bedrohung durch gefälschte Browser-Updates ist nicht neu, doch die jüngsten Entwicklungen zeigen, dass Cyberkriminelle ihre Methoden weiter verfeinern. Laut Branchenberichten zielen diese Angriffe nun verstärkt auf Nutzer von macOS, Windows und Android ab. Die Malware, die dabei zum Einsatz kommt, umfasst unter anderem FrigidStealer, Lumma Stealer und den Marcher-Trojaner, die über kompromittierte Websites verbreitet werden.
Cybersecurity-Experten haben zwei neue Gruppen von Cyberkriminellen identifiziert, die hinter dieser Welle von Angriffen stehen. Diese Gruppen, bekannt als TA2726 und TA2727, nutzen kompromittierte Websites, um Besucher dazu zu verleiten, schädliche Software herunterzuladen. Besonders besorgniserregend ist die Entdeckung von FrigidStealer, einer speziell für macOS entwickelten Malware, die sensible Informationen stiehlt.
Der Angriff erfolgt durch sogenannte Web-Injektionen, bei denen Angreifer bösartigen Code in legitime Websites einfügen. Nutzer, die eine infizierte Seite besuchen, erhalten eine gefälschte Browser-Update-Aufforderung. Anstatt eines echten Updates wird jedoch Malware heruntergeladen, die sensible Daten stehlen oder gefährlichere Schadsoftware installieren kann.
TA2726 agiert als Traffic-Verkäufer und bietet diesen Umleitungsdienst anderen böswilligen Akteuren an. Es wird vermutet, dass TA2726 mit TA569 zusammenarbeitet, einem bereits bekannten Bedrohungsakteur, der früher Hauptakteur in „Fake-Update“-Kampagnen war. TA2727 hingegen verbreitet aktiv Malware und nutzt häufig den „Fake-Update“-Trick, um Nutzer zu täuschen.
Eine kürzlich beobachtete Kampagne von TA2727 zeigte, dass unterschiedliche Malware basierend auf dem Standort des Opfers verteilt wurde. In den USA und Kanada wurden Nutzer zur SocGholish-Injektion geleitet, die zur Installation von Malware führte. In Europa hingegen erhielten Windows-Nutzer eine gefälschte Browser-Update-Aufforderung, die den Lumma Stealer installierte, während Android-Nutzer mit dem Marcher-Banking-Trojaner angegriffen wurden.
FrigidStealer zielt speziell auf Mac-Nutzer ab. Der Angriff beginnt mit einer gefälschten Update-Nachricht, die den Nutzer zu einer bösartigen Datei weiterleitet. Diese Datei, getarnt als Browser-Update (sowohl für Chrome als auch Safari), installiert den Informationsdieb. FrigidStealer sammelt dann heimlich sensible Daten wie Browser-Cookies, Dateien im Zusammenhang mit Passwörtern und Kryptowährungen sowie Apple Notes.
Die Malware ist in Go geschrieben und nutzt WailsIO, ein Framework, das das gefälschte Update-Fenster realistisch erscheinen lässt. Sie umgeht auch die Sicherheitsfunktion Gatekeeper von Mac, indem sie den Nutzer dazu zwingt, mit der rechten Maustaste zu klicken und „Öffnen“ auszuwählen, ein häufiger Trick von Mac-Malware-Autoren.
Doch nicht nur Mac-Nutzer sind gefährdet. Dieselbe Angriffskette wurde auch bei der Verbreitung des Marcher-Banking-Trojaners für Android und der Lumma Stealer und DeerStealer für Windows entdeckt. Android-Nutzer, die auf das Update klicken, laden Marcher herunter, einen seit 2013 aktiven Banking-Trojaner, der darauf ausgelegt ist, Anmeldedaten von Banking-Apps zu stehlen. Windows-Nutzer, die auf das gefälschte Update klicken, erhalten einen MSI-Installer, der eine trojanisierte DLL lädt und letztendlich Lumma Stealer ausführt, um Anmeldeinformationen und Finanzdaten zu extrahieren.
Um sich zu schützen, sollten Nutzer grundlegende Cybersecurity-Praktiken erlernen, wie das Erkennen von Phishing-E-Mails, das Vermeiden von Drittanbieter-Apps und -Tools sowie das Scannen von Dateien und Links auf Websites wie VirusTotal oder ANY.RUN.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Werkstudent KI & Automatisierung (m/w/d) - Dein Sprungbrett in die Zukunft der KI
Pre-Sales Consultant (m/w/d) – Data Science, AI & BI
Junior Produktmanager (m/w/d) Automatisierung & KI, Team InsurTech
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Malware FrigidStealer bedroht macOS-Nutzer durch gefälschte Browser-Updates" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Neue Malware FrigidStealer bedroht macOS-Nutzer durch gefälschte Browser-Updates" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Neue Malware FrigidStealer bedroht macOS-Nutzer durch gefälschte Browser-Updates« bei Google Deutschland suchen und bei Google News recherchieren!