macOS-Malware: Operation FlutterBridge tarnt sich als Podcast-App

Die als „Operation FlutterBridge“ getaufte Aktion der Gruppe CL-CRI-1089 verteilt die FlutterShell Backdoor über manipulierte Google- und YouTube-Anzeigen.

Die Schadsoftware tarnt sich als harmlose Anwendungen. Darunter ein Podcast-Player namens PodcastsLounge sowie PDF-Werkzeuge wie PDF-Brain und PDF-Ninja.

Angesichts von über 4,7 Millionen gehackten Konten pro Quartal in Deutschland wird deutlich, dass herkömmliche Passwörter allein keinen ausreichenden Schutz mehr bieten. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich hacker-sicher machen. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Apples Schutzmechanismen ausgehebelt

Besonders perfide: Die bösartigen Dateien sind nicht nur signiert, sondern wurden auch von Apple notarisiert. Damit umgehen sie die systemeigenen Sicherheitschecks.

Einmal installiert, kapert die Malware den Chrome-Browser über eine JavaScript-Bridge. Ziel ist der Diebstahl sensibler Daten.

KI-Tools als Köder

Parallel dazu läuft die sogenannte ClickFix-Welle. Angreifer nutzen gefälschte Google Sites-Seiten, die vermeintliche Installationsprogramme für KI-Entwicklungstools wie Claude Code und OpenAI Codex anbieten.

Die Opfer werden aufgefordert, einen mshta-Befehl auszuführen. Der startet eine mehrstufige PowerShell-Infektionskette. Um unentdeckt zu bleiben, verstecken die Angreifer den Schadcode in Bilddateien – eine Technik namens Steganografie.

Die Malware läuft ausschließlich im Arbeitsspeicher. Gestohlen werden Browser-Passwörter, E-Mail-Zugangsdaten und Kryptowährungs-Wallets.

Infostealer auf dem Vormarsch

Die aktuellen Fälle sind kein Einzelfall. Seit Jahresbeginn hat die WeedHack-Kampagne über 116.000 Systeme infiziert. Täglich kommen 2.000 bis 3.000 Neuinfektionen hinzu.

Die Verbreitung läuft vor allem über manipulierte Spiele-Dateien und Video-Plattformen. Auch hier steht der Diebstahl von Browser- und Krypto-Daten im Fokus.

Wenn Hacker gezielt Browser-Daten und Passwörter ausspähen, hilft oft nur noch ein radikaler Umstieg auf sicherere Anmeldeverfahren. Dieser Gratis-Ratgeber erklärt Ihnen Schritt für Schritt, wie Sie Passkeys einrichten und damit Phishing sowie Datenklau effektiv einen Riegel vorschieben. Jetzt gratis lesen: So funktionieren Passkeys

Angriff auf die Lieferkette

Anfang Juni erschütterte der „Miasma“-Angriff die Sicherheitswelt. 32 offizielle npm-Pakete von Red Hat wurden kompromittiert. Ein manipulierter Preinstall-Hook entwendete Cloud-Identitäten für GCP und Azure sowie SSH-Schlüssel und CI/CD-Geheimnisse.

Hintergrund: Ein kompromittiertes Mitarbeiterkonto, dessen Zugangsdaten bereits im Darknet aufgetaucht waren.

QR-Code-Phishing explodiert

Die Bedrohungslage verschärft sich weiter. Im ersten Quartal stieg QR-Code-Phishing um 146 Prozent. Allein im März registrierten Forscher 18,7 Millionen Fälle.

Die Angreifer nutzen zunehmend offizielle Google-Dienste wie AppSheet und Tasks. Damit umgehen sie Sicherheitsfilter und versenden Phishing-Mails von echten Google-Adressen.

de | wissenschaft | 69483452 |