Cyberkriminelle haben ihre Angriffe auf macOS-Systeme massiv ausgeweitet. Im Fokus stehen Krypto-Wallets, Browser-Zugänge und Apples Schlüsselbund.
Die Bedrohungslage für Apple-Nutzer hat sich dramatisch verschärft. Sicherheitsexperten registrieren eine Welle neuer Schadsoftware, die gezielt sensible Daten von Mac-Computern abgreift. Besonders brisant: Die Täter setzen auf raffinierte Methoden, um die integrierten Schutzmechanismen von macOS zu umgehen.
Angesichts der Millionen gehackten Konten pro Quartal in Deutschland ist der klassische Passwort-Schutz heute oft nicht mehr ausreichend. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Accounts bei Amazon, WhatsApp und Co. effektiv vor Hackern absichern. Kostenlosen Passkey-Report jetzt herunterladen
Nordkoreanische Hacker kapern Software-Bibliotheken
Ein besonders schwerwiegender Vorfall erschütterte am Freitag die Sicherheitsbranche. Microsoft bestätigte, dass die nordkoreanische Gruppe Sapphire Sleet – auch bekannt als BlueNoroff – eine groß angelegte Supply-Chain-Attacke durchgeführt hat. Die Hacker kompromittierten über 140 npm-Pakete im @mastra-Bereich.
Der Schadcode nutzt bösartige Abhängigkeiten, die nach der Installation automatisch aktiv werden. Die Malware deaktiviert Sicherheitsfunktionen und lädt anschließend Datendiebstahl-Programme nach. Sie läuft auf Windows, Linux und macOS gleichermaßen.
Auf Mac-Systemen installiert sich die Schadsoftware über LaunchAgents dauerhaft. Ihr Hauptziel: 166 verschiedene Krypto-Wallet-Erweiterungen, darunter MetaMask, Phantom und Coinbase Wallet. Der Angriff folgt einem ähnlichen Muster wie eine Attacke derselben Gruppe aus dem April 2026.
Infostealer dominieren die macOS-Bedrohungslandschaft
Die Forschungsplattform Huntress und das Sicherheitsunternehmen Moonlock dokumentieren einen alarmierenden Trend: Infostealer machen inzwischen über 65 Prozent aller neuen macOS-Malware aus. Die Verbreitung erfolgt meist über .dmg-Dateien – Apples eigenes Disk-Image-Format.
Drei Kampagnen sind derzeit besonders aktiv:
- AMOS (Atomic macOS Stealer): Die etablierte Bedrohung zielt auf den macOS-Schlüsselbund, gespeicherte Browser-Passwörter und Cookies ab.
- Odyssey Stealer: Tarnt sich als legitime ChatGPT-Anwendung und täuscht so ahnungslose Nutzer.
- FlutterBridge: Ein Doppelagent – fungiert sowohl als Werbeprogramm als auch als Hintertür für Angreifer.
Um Apples Gatekeeper-Sicherheitssystem zu umgehen, setzen die Täter auf gefälschte Entwicklerzertifikate oder gezielte Social-Engineering-Tricks. Sie weisen ihre Opfer etwa an, eine Datei per Rechtsklick zu installieren – was bestimmte Sicherheitswarnungen umgeht.
Wer seine digitalen Zugänge vor dem Zugriff durch Infostealer und Datendiebe schützen möchte, findet in der modernen Passkey-Methode eine sichere Alternative zum Passwort-Stress. Dieser Gratis-Ratgeber erklärt Schritt für Schritt, wie Sie die neue Technik für maximale Sicherheit auf all Ihren Geräten einrichten. Jetzt gratis lesen: Sicher und passwortlos anmelden
124 Millionen Passwörter im Darknet aufgetaucht
Das Ausmaß des Datendiebstahls wird durch einen aktuellen Vorfall deutlich. Der Benachrichtigungsdienst Have I Been Pwned nahm am 15. Juni einen riesigen Datensatz in seine Datenbank auf: 124 Millionen Passwörter und 56 Millionen E-Mail-Adressen, die aus Infostealer-Logs stammen.
Anders als bei klassischen Unternehmenshacks wurden diese Daten direkt von infizierten Endgeräten normaler Nutzer abgegriffen. Im Darknet werden sie anschließend für Kontoübernahmen gehandelt.
Erst am heutigen Samstag entdeckten Forscher von Kaspersky zudem bösartige Uploads im Steam Workshop für Wallpaper Engine. Die als Anime-Hintergrundbilder getarnten Pakete enthielten die Infostealer Lumma und Vidar. Obwohl die Kampagne primär Nutzer in China und Russland traf, wurden die Dateien tausende Male heruntergeladen – bevor Steam sie entfernte.
G7-Gipfel thematisiert Staatshacker und Krypto-Raub
Die finanziellen Dimensionen dieser Cyberoperationen haben inzwischen höchste politische Aufmerksamkeit erregt. Beim G7-Gipfel in Évian am Freitag diskutierten die Staats- und Regierungschefs den Zusammenhang zwischen staatlich gesteuertem Kryptodiebstahl und der Finanzierung von Waffenprogrammen.
Branchenanalysten verzeichnen einen starken Anstieg dieser Aktivitäten. Eine Gruppe soll allein 2025 über zwei Milliarden Euro erbeutet haben. Im Frühjahr 2026 kamen weitere spektakuläre Raubzüge hinzu – darunter der Diebstahl von 285 Millionen Euro von der DeFi-Plattform Drift Protocol im April, der nordkoreanischen Hackern zugeschrieben wird.
Die G7-Staaten forderten koordinierte internationale Maßnahmen gegen den Diebstahl digitaler Vermögenswerte. Konkrete neue Sanktionen wurden auf dem Gipfel jedoch nicht verhängt.
