Sicherheitsforscher von SentinelOne entdecken eine neue infostealer-Malware für macOS, die sich als Apple-Sicherheitsupdate tarnt und Passwörter, Krypto-Wallets sowie sensible Dateien stiehlt.
- Laut SentinelOne tarnt sich SHub Reaper als Apple XProtectRemediator-Update, um Passwörter zu stehlen.
- Die Malware nutzt AppleScript und legitime macOS-Prozesse, um Erkennung zu umgehen.
- Nach Datendiebstahl installiert sie einen LaunchAgent als GoogleUpdate zur Persistenz.
- Betroffen sind Passwort-Manager, Krypto-Wallets und Browserdaten; Dateien bis 150 MB werden abgegriffen.
Quelle: AppleInsider
Hinweis: Dieser Artikel wurde mithilfe von KI erstellt.
