Infostealer AMOS
Sophos analysiert Infostealer AMOS: Neue Bedrohung für macOS-Nutzer
macOS-Geräte geraten zunehmend ins Visier von Cyberkriminellen. Eine besonders bedrohliche Schadsoftware ist der Infostealer AMOS , der für über 50 % aller Attacken auf das Apple-Betriebssystem verantwortlich ist. Gerüchten zufolge planen die Kriminellen, ihre Angriffe auch auf iOS-Geräte auszuweiten.
Lange Zeit galt das macOS-Betriebssystem als weniger anfällig für Schadsoftware im Vergleich zu Windows. Dies lag unter anderem an der geringeren Verbreitung von macOS und spezifischen Sicherheitsfeatures, die komplexere Angriffsmethoden erforderten. Doch diese Annahme wird zunehmend widerlegt, da Mainstream-Schadsoftware auch macOS ins Visier nimmt. Infostealer wie AMOS sind ein Beispiel dafür: Laut den Telemetriedaten von Sophos sind sie für über die Hälfte der macOS-Sicherheitsvorfälle in den letzten sechs Monaten verantwortlich.
Was AMOS stiehlt
Der Infostealer AMOS, erstmals im April 2023 von Cyble identifiziert, zielt darauf ab, sensible Daten von infizierten Systemen zu stehlen. Dazu gehören Cookies, Passwörter, Autofill-Daten und Kryptowährungs-Wallets. Die gestohlenen Daten werden entweder von den Angreifern selbst genutzt oder – wahrscheinlicher – auf kriminellen Marktplätzen weiterverkauft. AMOS wird auf Plattformen wie Telegram aktiv beworben und verkauft; der Preis ist seit Mai 2023 von etwa 900 Euro auf 2.715 Euro im Mai 2024 gestiegen.
Verbreitung durch Malvertising und SEO Poisoning
AMOS infiziert Systeme häufig durch sogenannte Malvertising-Methoden oder SEO Poisoning. Dabei nutzen die Angreifer manipulierte Suchmaschinenergebnisse, um Nutzer auf gefälschte Websites zu locken, die vorgeben, legitime Software zum Download anzubieten. Zu den Anwendungen, die durch AMOS imitiert werden, gehören bekannte Programme wie Notion, Slack, Todoist, Trello und Arc. Durch die Installation dieser gefälschten Apps wird die Malware auf dem Gerät installiert.
Droht AMOS auch iPhone-Nutzern?
Eine aktuelle Ankündigung der AMOS-Entwickler deutet darauf hin, dass künftig auch iPhone-Nutzer betroffen sein könnten. Laut einer Meldung auf dem Telegram-Kanal von AMOS wird an einer iOS-Version der Malware gearbeitet. Obwohl diese Behauptung bislang nicht durch konkrete Beweise bestätigt werden konnte, sind Sicherheitsforscher besorgt, dass dies möglich ist. Der Digital Markets Act (DMA) der EU, der Apple dazu verpflichtet, alternative App-Marktplätze auf iPhones zuzulassen, könnte es Bedrohungsakteuren erleichtern, auch iOS-Nutzer mit Malware zu infizieren.
Schutzmaßnahmen
Um sich vor Infostealern wie AMOS zu schützen, sollten Nutzer ausschließlich Software von seriösen Quellen installieren und besonders vorsichtig mit Pop-ups umgehen, die nach Passwörtern oder erweiterten Rechten fragen. Programme, die nicht im offiziellen Apple Store verfügbar sind oder nicht von Apple kryptografisch verifiziert wurden, stellen ein besonderes Risiko dar. Außerdem sollten Nutzer Browserdaten und Autofill-Daten mit einem Master-Passwort oder biometrischen Daten schützen, um deren unbefugte Extraktion zu verhindern. Durch die wachsende Bedrohung von Schadsoftware wie AMOS ist es wichtiger denn je, wachsam zu bleiben und die richtigen Sicherheitsvorkehrungen zu treffen, um sich und seine Daten zu schützen.