NERDMANNeue Mac-Malware klaut Passwörter per Fake-Dialog
Ein frischer Infostealer namens Infinity Stealer hat es gezielt auf macOS abgesehen. Die Masche: gefälschte ClickFix-Dialogfenster, die Nutzer zur Installation eines Python-Payloads verleiten.
So funktioniert der Angriff
Die Angreifer setzen auf sogenannte ClickFix-Lures — manipulierte Webseiten oder Pop-ups, die vorgaukeln, ein Problem müsse behoben werden. Wer klickt, lädt sich den Stealer auf den Rechner. Der Python-Payload wird dabei mit dem Open-Source-Compiler Nuitka zu einer ausführbaren Datei gepackt — das macht die Erkennung schwerer.
Was gestohlen wird
- Browser-Daten:** Gespeicherte Passwörter, Cookies, Autofill-Einträge
- Krypto-Wallets:** Seed Phrases und Wallet-Dateien
- System-Infos:** macOS-Version, Nutzerdaten, installierte Software
- Dateien:** Gezieltes Abgreifen von Dokumenten und Notizen
💡 Was das bedeutet
Mac-Nutzer wiegen sich seit Jahren in falscher Sicherheit. Infinity Stealer zeigt: macOS ist längst kein Nischenziel mehr. Die Kombination aus Social Engineering (ClickFix-Fenster) und kompiliertem Python-Code ist billig, effektiv und schwer zu erkennen. Wer auf „Reparieren" klickt, gibt sein digitales Leben ab.
Pro (für die Angreifer)
- Nuitka-Kompilierung umgeht viele Virenscanner
- ClickFix-Masche wirkt vertrauenswürdig auf Laien
- macOS-Nutzer oft weniger misstrauisch
Con (für die Opfer)
- Kein klassischer Exploit nötig — ein Klick reicht
- Kaum Schutz durch Standard-Antivirus auf dem Mac
- Gestohlene Daten landen sofort bei den Angreifern
Schutz? Hirn einschalten.
Keine unbekannten Dialoge anklicken. Keine Software installieren, die ein Pop-up verlangt. macOS-Gatekeeper aktiviert lassen. Wer sich für unverwundbar hält, ist das perfekte Opfer.
