AppleJeus: Neuer Trojaner will auch Mac-Nutzern Kryptogeld klauen
Eine Hacker-Gruppe hat ihre Windows-Malware zum Abgreifen von Kryptowährungen auf macOS portiert, warnt eine Sicherheitsfirma.
Die Hacker-Gruppe Lazarus zielt mit ihrer Malware zum Klau von Kryptowährungen erstmals auch auf Mac-Nutzer ab: Die “AppleJeus” genannte Operation sei darauf ausgerichtet, ein legitim wirkendes Tool zum Handeln von Kryptowährungen zum Download bereitzustellen, das allerdings mit einem zusätzlichen manipulierten Updater ausgeliefert wird, wie die Sicherheitsfirma Kaspersky Lab berichtet. Die mit einem “gültigen digitalen Zertifikat signierte Software” werde sowohl für Windows als auch macOS zum Download angeboten.
Trojaner wird durch einen Updater erst nachgeladen
Der Updater schicke nach dem Starten des Tools Basisinformationen über den infizierten Computer an einen Command-and-Control-Server der Angreifer und lade erst dann einen Trojaner nach. Wird dieser installiert, ermögliche dies weitreichenden Zugriff auf den Computer des Opfers, so die Sicherheitsfirma. Die Operation sei auf den Diebstahl von Kryptowährungen ausgerichtet.
Der Gruppe, der Verbindungen zu Nordkorea nachgesagt werden, sei es auf diese Weise bereits gelungen, eine Kryptowährungsbörse in Asien zu infizieren, weil ein Mitarbeiter das Tool heruntergeladen hatte, auf das er per E-Mail aufmerksam gemacht worden war.
Verbreitung der Malware durch Fake-Software-Firma?
Es sei denkbar, dass die Hacker zur Verbreitung ihrer Malware extra eine Fake-Software-Firma eingerichtet haben, um das manipulierte Kryptowährungs-Tool zum Download bereitzustellen und diesem einen legitimen Anstrich zu verleihen, merkt Kaspersky Labs an. Die Firma, die die Software über ihre Webseite zum Download bereitstellt, habe sich an der im Zertifikat angegebenen Adresse jedenfalls nicht ermitteln lassen.
Für Mac-Nutzer sei dies ein "Weckruf", glaubt die Sicherheitsfirma, insbesondere wenn Macs auch zur Nutzung von Kryptowährungen eingesetzt werden. Für größere finanzielle Transaktionen sollten Hardware-Krypto-Wallets zum Einsatz kommen, die durch Mehrfaktor-Authentifizierungssysteme geschützt werden, mahnt Kaspersky – am besten auf einem von "isolierten Computer", der nicht zum Surfen und für E-Mail benutzt wird. (lbe)