Eine neue Bedrohung schwebt über den Apple-Silicon-Macs: Am 3. Juli 2026 entdeckten Sicherheitsforscher von Jamf Threat Labs die Malware „PamStealer“. Diese schädliche Software zielt speziell auf macOS-Nutzer ab und hat es auf sensible Daten abgesehen. Besonders beunruhigend ist, dass PamStealer über gefälschte Domains wie maccyapp.com und maccyapp.net verbreitet wird, die den legitimen Maccy-Zwischenablagen-Manager imitieren. Nutzer landen dort oft unwissentlich und laden ein infiziertes Festplattenabbild herunter. Das ist schon ein bisschen gruselig, oder?

Der Infektionsprozess ist clever gestaltet. Zunächst nutzt die Malware einen AppleScript-Dropper und einen JXA-Dropper (JavaScript for Automation), um sich in das System einzuschleusen. Nach der ersten erfolgreichen Ausführung wird die eigentliche Schadsoftware, die in Rust programmiert ist, nachgeladen. Und das ist noch nicht alles: PamStealer verankert sich in den Login-Items des Rechners und umgeht somit die Sicherheitsmechanismen von Apple.

Wie funktioniert PamStealer?

Die Malware hat eine raffinierte Technik entwickelt, um gestohlene Anmeldedaten zu validieren. Sie nutzt die Pluggable Authentication Modules (PAM) von Apple, um Passwörter lokal zu überprüfen, bevor sie die Daten an die Angreifer sendet. Die Zielobjekte sind dabei alles, was wertvoll ist: Browser-Zugangsdaten, Cookies, Kryptowährungs-Wallets und sogar der iCloud-Schlüsselbund. Wenn man darüber nachdenkt, ist das wirklich erschreckend, dass so viele persönliche Daten in Gefahr sind.

Es ist auch interessant, dass PamStealer sich in elf spezifischen osteuropäischen Ländern automatisch deaktiviert. Wozu das gut ist? Vielleicht um die Aufmerksamkeit der lokalen Behörden zu vermeiden? Die Malware tarnt sich als macOS-Finder und verzögert die Anfrage nach „Vollzugriff auf das Dateisystem“ um bis zu 40 Minuten, was es schwieriger macht, sie rechtzeitig zu erkennen. Der Datenverkehr zu den Kommando-Servern wird zudem verschlüsselt, was die Entdeckung weiter erschwert.

Neue Entwicklungen in der Cybersicherheit

Inmitten dieser wachsenden Bedrohungen wird die Bedeutung von Cybersicherheit immer offensichtlicher. Laut Prognosen könnten die Schäden durch Cyberkriminalität bis 2025 auf erstaunliche 10,47 Billionen USD jährlich ansteigen. Das klingt fast so, als würde man in einem Science-Fiction-Film leben! Und die Zahlen sind alarmierend: 74,4 % der Organisationen weltweit werden voraussichtlich 2024 von Sicherheitsverletzungen betroffen sein. Wer hätte gedacht, dass wir in einer Zeit leben, in der das eigene Passwort nicht mehr sicher ist?

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Zusätzlich zeigt eine Untersuchung, dass Phishing-Angriffe im Jahr 2024 auf über 1,1 Millionen Menschen abzielen könnten. Die Anzahl der einzigartigen Phishing-Websites wird auf 1.300.000 bis 1.400.000 geschätzt, und die Ransomware-Versuche könnten 220 Millionen erreichen. Das ist ein echtes Zahlenfeuerwerk, das einem das Fürchten lehren kann.

In dieser besorgniserregenden Landschaft hat der Browserentwickler Opera eine neue Funktion namens „Paste Protect“ eingeführt. Diese scannt kopierte Inhalte auf schädliche Muster, was sicher einige Nutzer beruhigen dürfte. Jamf hat zudem einen neuen Threat-Hunting-Dienst namens Beacon gestartet, um die Nutzer besser zu schützen. Und Jaron Bradley von Jamf Threat Labs warnt, dass Infostealer-Malware wie PamStealer die größte Bedrohung für macOS-Umgebungen darstellt. Es bleibt zu hoffen, dass die Entwickler weiterhin an der Verbesserung der Sicherheit arbeiten.

Die Bedrohung durch Malware ist längst nicht mehr ein Randphänomen. Man könnte fast sagen, sie ist zum Alltag geworden. Es ist an der Zeit, dass jeder von uns ein Auge auf seine digitale Sicherheit hat und sich der Gefahren bewusst wird, die da draußen auf uns lauern.

Neues Design, maximale Performance: Wie gefällt Ihnen unsere neue Website?

Unsere neue VeloCore-Plattform vereint mehrere zentrale Stärken: hervorragende Ladezeiten, hohe Datenschutzstandards und eine wartbare, redaktionell skalierbare Architektur. Die Umsetzung durch Daniel Wom schafft damit eine zukunftssichere und qualitativ hochwertige Basis für unser Magazin.