CrashStealer: macOS-Malware tÀuscht Systemdialog nach
Veröffentlicht: 16.07.2026 um 15:52 Uhr, Redaktion boerse-global.de
Sicherheitsforscher von Jamf Threat Labs entdeckten die Schadsoftware, die mit einem gĂŒltigen Apple-Zertifikat signiert war und so die Gatekeeper-Sperre umging.
Tarnung als offizieller Absturzbericht
Die Malware verbreitet sich ĂŒber ein Installationsprogramm namens âWerkbit Setupâ. UrsprĂŒnglich als legitime Meeting-App beworben, war die Software mit einem gĂŒltigen Apple-Entwicklerzertifikat notarisiert. Das Besondere: CrashStealer konnte die Gatekeeper-Sicherheitsfunktion ohne Warnhinweise passieren.
Einmal auf dem System aktiv, imitiert die Malware die Optik des offiziellen Apple-Dienstes fĂŒr Absturzberichte. Ein tĂ€uschend echter Systemdialog fordert den Nutzer zur Eingabe seines Administrator-Passworts auf. Gibt das Opfer nach, erhĂ€lt die Schadsoftware Zugriff auf tiefgreifende Systemressourcen.
Gezielter Zugriff auf Passwortmanager und Krypto-Wallets
Der Fall CrashStealer zeigt eindrucksvoll, wie Hacker gezielt psychologische Schwachstellen ausnutzen, um an sensible Passwörter und Firmendaten zu gelangen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie solche manipulativen Taktiken rechtzeitig entlarven. In 4 Schritten zur erfolgreichen Hacker-Abwehr
CrashStealer ist auf die Exfiltration sensibler Zugangsdaten spezialisiert. Die Malware zielt auf den macOS-SchlĂŒsselbund (Keychain), Browserdaten und Dokumente ab. Besonders im Fokus: 14 verschiedene Passwortmanager, darunter 1Password, Bitwarden, LastPass, Dashlane und Keeper.
ZusĂ€tzlich verfĂŒgt die Schadsoftware ĂŒber Routinen zum Diebstahl von Krypto-Assets. Die Experten identifizierten Funktionen, die gezielt rund 80 verschiedene Erweiterungen fĂŒr Krypto-Wallets auslesen. Die gestohlenen Daten werden vor dem Versand an die Server der HintermĂ€nner mit AES-256-GCM verschlĂŒsselt.
Apple reagiert umgehend
Auf die Entdeckung der Kampagne widerrief Apple die beteiligten Signaturzertifikate sowie die zugehörige Entwickler-ID. Damit ist die AusfĂŒhrung der bekannten Malware-Varianten blockiert.
Da Cyber-Bedrohungen immer komplexer werden und sogar offizielle Sicherheitsmechanismen umgehen, mĂŒssen Unternehmen ihre IT-Strategie proaktiv anpassen. Dieser Gratis-Report klĂ€rt auf, welche neuen rechtlichen Pflichten und technischen SchutzmaĂnahmen fĂŒr Unternehmer jetzt unverzichtbar sind. Kostenloses Cyber-Security E-Book herunterladen
Sicherheitsexperten raten macOS-Anwendern zu erhöhter Vorsicht bei unerwarteten Passwortabfragen. Da die Malware Gatekeeper durch die Notarisierung ĂŒberwinden konnte, reicht Vertrauen in signierte Software allein nicht aus. Nutzer sollten Anwendungen nur aus verifizierten Quellen beziehen und bei Systemdialogen kritisch prĂŒfen, ob der Kontext plausibel ist.
Wachsendes Interesse an macOS
Neben CrashStealer wurden in den letzten Wochen weitere Kampagnen beobachtet. Der âMacSync Stealerâ etwa verbreitete sich ĂŒber prĂ€parierte Suchanzeigen und Chat-Funktionen. Auch hier standen der SchlĂŒsselbund und Zugangsdaten fĂŒr Cloud-Dienste im Fokus. Die HĂ€ufung dieser VorfĂ€lle deutet auf ein wachsendes Interesse professioneller Akteure an der macOS-Plattform hin.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
