Mac-Nutzer denken oft, dass ihr System sicherer ist als Windows, doch der jüngste Aufstieg eines Trojaners beweist, dass selbst Apple-Geräte anfällig für raffinierte Angriffe sind. Ein Video eines Mitglieds des Cybersicherheitsteams SlowMist zeigt, wie ein Mac-Trojaner innerhalb weniger Sekunden Zugriff auf private Schlüssel und wichtige Kontodaten erhält. Dieser Artikel erklärt, wie dieser Angriff funktioniert, und gibt drei wichtige Tipps, wie Sie sich schützen können.
Wie funktioniert der Angriff genau?
Der Angriff beginnt, wenn ein Nutzer eine DMG-Datei installiert, die oft als legitimes Programm getarnt ist. Obwohl Apple die meisten Apps gründlich überprüft, gelten für Apps, die außerhalb des offiziellen App Stores installiert werden, nicht die gleichen strengen Sicherheitsstandards. Solch eine Anwendung fordert bald nach der Installation Ihr Administrator-Passwort an, oft mit einem harmlos aussehenden Popup-Fenster. Dieses Passwort ist entscheidend, da es der App Zugriff auf Systemeinstellungen und gesicherte Dateien gewährt, einschließlich der Daten von Kryptowährungs-Wallets.
Einmal installiert, führt die Malware einen blitzschnellen Scan durch und lädt sensible Daten wie Browser-Cookies, Auto-Fill-Daten und Passwörter hoch (selbst Passwörter aus iCloud). Auch lokale und verschlüsselte Dateien von Wallets wie MetaMask werden innerhalb von Sekunden kopiert.
Einige Passwörter werden direkt entschlüsselt und verwendet, während andere an den Hacker gesendet werden, um später geknackt zu werden. Das Gefährliche ist, dass der Hacker warten kann, bis der Wert in einer Wallet hoch genug ist, bevor er zuschlägt.
Zusätzlich kann die Malware Browser-Sitzungen missbrauchen, wodurch Social-Media- oder Krypto-Exchange-Konten übernommen werden können, um schädliche Nachrichten zu versenden oder Krypto zu verschieben. Selbst Plattformen wie Telegram und Discord können kompromittiert werden, was die Verbreitung weiterer Angriffe ermöglicht.
Drei wesentliche Sicherheitstipps
Um Ihre Kryptowährungen zu schützen, gibt es einige einfache, aber entscheidende Schritte, die Sie unternehmen können:
Installieren Sie keine unbekannte Software auf Ihrem Mac
Seien Sie äußerst vorsichtig mit Apps, die nicht aus dem App Store stammen, und laden Sie nur Software herunter, der Sie vollständig vertrauen. Vor allem Projekte und Spiele, die auf die Krypto-Community abzielen, können manchmal als Trojaner getarnt sein. Geben Sie niemals Ihr Administrator-Passwort für ein unbekanntes Programm ein.
Wenn Sie dazu neigen, Software ohne viel Nachdenken zu installieren, könnten Sie erwägen, ein separates Gerät für Krypto zu verwenden oder Antivirensoftware zu installieren, die Ihnen hilft, Malware zu erkennen. Selbst wenn ein Programm vertrauenswürdig erscheint, kann ein späteres Update es in Malware verwandeln.
Verwenden Sie eine Hardware-Wallet
Eine Hardware-Wallet schützt Ihren privaten Schlüssel, indem sie ihn offline speichert. Während eine Hot Wallet wie MetaMask mit dem Internet verbunden bleibt, ist eine Hardware-Wallet vollständig isoliert. Das bedeutet, dass selbst wenn Malware auf Ihr Gerät gelangt, Ihre privaten Schlüssel sicher bleiben.
Durch die Speicherung des Großteils Ihrer Kryptowährungen in einer Hardware-Wallet minimieren Sie das Risiko eines Verlusts. Eine beliebte Option ist Ledger, die die Schlüssel offline aufbewahrt und nur die nötigen Daten beim Signieren von Transaktionen austauscht.
Speichern Sie keine Passwörter auf Exchanges
Melden Sie sich nach jeder Sitzung ab und vermeiden Sie es, Ihre Passwörter oder Anmeldedaten im Browser zu speichern. Diese Daten können von Malware gestohlen werden, was Ihre Konten anfällig macht, selbst wenn Sie die Zwei-Faktor-Authentifizierung (2FA) aktiviert haben. Schädliche Erweiterungen können Browser-Cookies stehlen und Trades manipulieren, um dem Angreifer einen Vorteil zu verschaffen.
Phishing und Trojaner werden immer ausgefeilter und agieren oft als organisierte Cyberkriminalität. Wenn Ihre Kryptowährungen einmal von professionellen Hackern verschoben wurden, sind sie fast nie wiederzuerlangen. Ein gesundes Maß an Vorsicht ist daher Ihr bester Schutz. Halten Sie Ihr System sauber, seien Sie kritisch bei jeder Datei, die Sie herunterladen, und schützen Sie Ihre Krypto-Werte, indem Sie wachsam bleiben.
