CrashStealer: Neue Malware bedroht Mac-Nutzer und stiehlt sensible Daten
Heute ist der 17.07.2026 und in der Welt der Technologie gibt es Neuigkeiten, die für Mac-Nutzer von großer Bedeutung sind. Eine neue Schadsoftware namens „CrashStealer“ wurde entdeckt. Sie hat es auf die sensiblen Daten von Nutzern abgesehen und ist besonders hinter Passwörtern, Zugangsdaten und Kryptowährungen her. Was zunächst wie eine harmlose Anwendung aussieht, gibt sich als Apples „CrashReporter“ aus, der normalerweise bei Programmabstürzen erscheint. Die Tarnung könnte nicht besser sein – kein Wunder, dass viele darauf reinfallen.
Die Verbreitung der Malware erfolgt über eine gefälschte Anwendung namens „Werkbit“, die als Online-Meeting-Programm daherkommt. Nach dem Download und Start zeigt die Schadsoftware eine Passwortabfrage, die wie ein echtes macOS-Systemfenster aussieht. Wenn das ahnungslose Opfer sein Passwort eingibt, wird der Schlüsselbund entsperrt und der Diebstahl kann beginnen. Die Schadsoftware greift Daten aus verschiedenen Browsern wie Chrome, Edge, Brave und Opera ab und sucht gezielt nach über 80 Krypto-Wallet-Erweiterungen und 14 Passwortmanagern, darunter bekannte Namen wie 1Password, Bitwarden und LastPass.
Schleichender Diebstahl
Die gesammelten Daten werden dann verschlüsselt und an die Server der Angreifer übertragen. Interessanterweise hatte das Installationsprogramm ein gültiges Entwicklerzertifikat, was bedeutete, dass es die Sicherheitskontrolle von Apples Gatekeeper passierte. Diese Tatsache zeigt, wie raffiniert die Malware programmiert wurde. Jamf Threat Labs, die die Malware entdeckten, berichten, dass die erste Erwähnung bereits im Mai stattfand und aktive Infektionen im Juli festgestellt wurden. Das ist eine beunruhigende Nachricht für alle Nutzer.
Die gefälschte „Werkbit“-App war nur nach Eingabe einer PIN herunterladbar, was darauf hindeutet, dass hier gezielte Angriffe stattfinden. Nutzer sollten jetzt besonders misstrauisch werden, falls eine App einen zusätzlichen „CrashReporter“ einrichten möchte oder nach dem Systempasswort fragt. Es ist ein klarer Alarm, den man nicht ignorieren sollte!
Schutz vor Malware
Die Malware zeigt, wie wichtig es ist, vorsichtig beim Herunterladen von Programmen zu sein. Man sollte nur Software aus dem offiziellen App-Store oder direkt von den Anbieterseiten herunterladen. Apples Notarisierungssystem soll genau solche Angriffe verhindern, indem es notarisierten Apps eine Überprüfung auf bösartige Komponenten auferlegt. Doch CrashStealer zeigt, dass es Wege gibt, diese Sicherheitsmaßnahmen zu umgehen. Jamf beschreibt die Implementierung als „zeigt echte Sorgfalt“ und hebt hervor, dass die versteckten Schritte die Malware von Standard-Infostealern abheben.
Das bedeutet für die Nutzer, dass sie sich bewusst sein müssen, wenn eine App Apples CrashReporter integriert. Downloads, die damit arbeiten, sollten ein Warnsignal sein. Es ist wichtig, wachsam zu bleiben und sich über solche Bedrohungen zu informieren.
Die Malware wurde Apple gemeldet, und das Unternehmen hat bereits die Signierungsanmeldeinformationen der Werkbit-App widerrufen. Doch die Gefahr bleibt – es könnte immer wieder neue Versionen auftauchen. Ein aufmerksamer Umgang mit Software und ein gesundes Misstrauen können helfen, sich vor solchen Angriffen zu schützen. Die Welt der Cyber-Bedrohungen bleibt spannend und gefährlich zugleich.
Neues Design, maximale Performance: Wie gefällt Ihnen unsere neue Website?
Für regionale Nachrichtenportale ist die lokale Relevanz und Auffindbarkeit von besonderer Bedeutung. Unser Website-System wurde daher technisch so optimiert, dass regionale Suchanfragen und lokale Strukturen optimal unterstützt werden – bei gleichzeitig hoher Performance und redaktioneller Flexibilität. Realisiert wurde das Projekt von Daniel Wom und VeloCore.
