DigitStealer: Neue Mac-Malware klaut Unternehmensdaten

Eine hochentwickelte Schadsoftware namens DigitStealer bedroht die Datensicherheit in Unternehmen. Der Infostealer zielt gezielt auf moderne Apple-Systeme ab und umgeht deren Schutzmechanismen, um sensible Daten zu erbeuten.

Raffinierte Tarnung und gezielte Ausführung

Sicherheitsforscher, unter anderem von Jamf Threat Labs, haben die Funktionsweise analysiert. DigitStealer tarnt sich als legitime Produktivitäts-App wie „DynamicLake“. Nutzer werden auf gefälschten Seiten dazu verleitet, eine Datei per „Drag and Drop“ in ein Terminal-Fenster zu ziehen – ein Trick, der die Sicherheitsfunktion Gatekeeper umgeht.

Einmal aktiv, führt die Malware clevere Checks durch: Sie stoppt in virtuellen Maschinen, die Analysten nutzen, und wird in bestimmten Ländern inaktiv, vermutlich um Strafverfolgung zu erschweren. Besonders auffällig ist die Hardware-Auswahl: DigitStealer ist speziell für Macs mit M2-Chip oder neuer konzipiert und meidet ältere Intel- und sogar M1-Systeme. Ein klares Zeichen, dass professionelle Ziele im Visier sind.

Viele Unternehmen unterschätzen, wie gezielte Infostealer wie DigitStealer moderne macOS-Systeme angreifen — besonders wenn Angreifer fileless-Techniken, gefälschte Passwort-Dialoge und Social-Engineering kombinieren. Das kostenlose E‑Book „Cyber Security Awareness Trends“ fasst praxisnahe Schutzmaßnahmen zusammen: von modernen Endpoint-Lösungen und Verhaltensanalysen bis zu Schulungen für Mitarbeiter und schnellen Incident-Checks. So erkennen Sie Angriffsindikatoren früher und reduzieren das Risiko von Datenabfluss in Unternehmensnetzen. Ideal für IT‑Verantwortliche und Geschäftsführer, die ihre Abwehr sofort stärken wollen. Kostenlosen Cyber-Security-Leitfaden herunterladen

Fileless-Angriff mit verheerender Datenausbeute

DigitStealer operiert speicherbasiert (fileless). Schädliche Module werden direkt in den RAM geladen, was kaum Spuren auf der Festplatte hinterlässt. So entgeht die Malware oft herkömmlicher Virensoftware.

Der Angriff beginnt oft mit einem gefälschten Passwort-Dialog. Mit den erlangten Rechten erbeutet DigitStealer dann systematisch:
* Browser-Daten: Passwörter, Cookies und Verläufe aus Chrome, Firefox und Edge.
* System-Anmeldedaten: Den gesamten macOS-Schlüsselbund (Keychain).
* Dokumente: Dateien von Desktop, Downloads und Dokumente-Ordner.
* Kryptowährungen: Daten von Wallets wie Ledger oder Exodus. Ein Modul manipuliert sogar die Ledger Live App, um Transaktionen abzufangen.
* Kommunikation: Informationen aus Telegram und Konfigurationsdateien von VPN-Clients.

Das Ende des Apple-Sicherheitsmythos?

DigitStealer markiert einen Wendepunkt. Lange galten Macs als sicherere Insel. Doch ihre wachsende Verbreitung in Unternehmen macht sie zum lukrativen Ziel. Infostealer wie DigitStealer, MacSync und Atomic Stealer zeigen einen Trend: Angreifer passen ihre Techniken gezielt an macOS und seine Nutzer an.

Die Komplexität der Malware beweist tiefes technisches Know-how. Der Fokus auf neueste Hardware und der Diebstahl von Entwickler-Zugängen, Cloud-Keys und VPN-Daten zeigt das Ziel: Der Zugang zu kritischen Unternehmensnetzwerken, Quellcode und Kundendaten.

Wie können sich Unternehmen schützen?

Das blinde Vertrauen in die inhärente macOS-Sicherheit reicht nicht mehr. Experten fordern einen proaktiven Ansatz:
1. Mitarbeiterschulung: Sensibilisierung für Social-Engineering, besonders für verdächtige Terminal-Befehle.
2. Moderne Endpoint-Security: Lösungen, die verhaltensbasierte Analysen und fileless-Angriffe erkennen.
3. Regelmäßige Updates: Grundlegende Patches für Betriebssystem und Software.
Die Bedrohung durch DigitStealer unterstreicht: In einer dynamischen Cyber-Landschaft sind kontinuierliche Überwachung und eine robuste Sicherheitsarchitektur unverzichtbar.