macos

Warnung: Malware "unsichtbar" bedroht Krypto-Wallets im Browser

Sicherheitsforscher haben gerade ModStealer entdeckt, eine neue Art von Malware, die in der Lage ist, Antivirenprogramme zu umgehen und Daten von Krypto-Wallets auf #Windows , #Linux und #MacOS zu stehlen.

Laut dem Sicherheitsunternehmen Mosyle wird ModStealer über gefälschte Stellenanzeigen verbreitet, die sich an Programmierer richten, die Node.js verwenden. Nach der Infektion scannt diese Malware Krypto-Wallets in Form von Erweiterungen im Browser, Systemanmeldeinformationen und digitale Zertifikate und sendet dann die Daten an einen von Hackern kontrollierten C2-Server.

Der gefährliche Punkt ist, dass ModStealer sich als Hintergrundprogramm tarnt und mit dem System selbst startet, was es den Benutzern erschwert, es zu erkennen. Anzeichen einer Infektion können das Auftreten einer seltsamen Datei „.sysupdater.dat“ oder eine Verbindung zu einem ungewöhnlichen Server umfassen.

Experten von Slowmist warnen, dass ModStealer nicht nur persönliche Benutzer bedroht, sondern auch ein weitreichendes Risiko für die gesamte Krypto-Branche darstellen kann, wenn Wallet-Daten massenhaft betroffen sind, was zu On-Chain-Angriffen führen kann.

Zuvor hatte der CTO von Ledger ebenfalls vor schädlichen Paketen auf NPM gewarnt, die in der Lage sind, Wallet-Adressen in Transaktionen zu ersetzen, was zeigt, dass das Krypto-Ökosystem zunehmend ein komplexes Ziel für Hacker wird.

⚠️ Risiko-Warnung: Benutzer von Software-Wallets und Börsen sollten die Sicherheit erhöhen und ihre Geräte sorgfältig überprüfen, um das Risiko eines Vermögenverlustes zu vermeiden. #anh_ba_cong

🚨 Nordkoreanische Hacker zielen auf Krypto mit neuer macOS-Malware – Hier ist, was Sie wissen müssen
Nordkoreanische Hacker eskalieren ihre Cyberangriffe auf die Kryptoindustrie mit NimDoor, einer ausgeklügelten neuen Malware, die macOS-Systeme angreift. Getarnt als routinemäßige Software-Updates (wie ein "Zoom SDK-Installer"), hebt diese Bedrohung die wachsenden Risiken für Web3- und Krypto-Startups hervor.
Wie der Angriff funktioniert:
1️⃣ Opfer werden über gefälschte Telegram-Kontakte oder Phishing-E-Mails gelockt.
2️⃣ Ein bösartiges AppleScript (unter Schichten von Leerzeichen versteckt) lädt Payloads von von Angreifern kontrollierten Servern herunter.
3️⃣ Die Malware setzt persistente Binärdateien (geschrieben in Nim, einer seltenen Programmiersprache) ein, um zu stehlen:
Browser-Anmeldeinformationen (Chrome/Firefox)
Telegram-Daten
Krypto-Wallet-Informationen
4️⃣ Gestohlene Daten werden komprimiert und an nordkoreanische Server gesendet.
Warum das für Krypto wichtig ist:
Evasionstaktiken: Die Verwendung weniger verbreiteter Sprachen wie Nim, Go oder Rust hilft Hackern, traditionelle Sicherheitswerkzeuge zu umgehen.
Lazarus-Gruppe verbunden: Die Cyberkriminellen Nordkoreas haben allein im Jahr 2024 über 1,3 Milliarden Dollar in Krypto gestohlen (Chainalysis).
Breitere Bedrohung: Gefälschte Stellenangebote, impersonierte Unternehmen und mit Malware infizierte "Updates" werden zu häufigen Einstiegspunkten.
Wie man sicher bleibt:
✔️ URLs/Absender überprüfen – E-Mail-Domains und Download-Quellen doppelt überprüfen.
✔️ Unangeforderte Links vermeiden – Besonders bei "dringenden" Software-Updates.
✔️ Hardware-Wallets verwenden – Krypto-Assets von Geräten im täglichen Gebrauch isolieren.
⚠️ Nordkoreas Cyberkrieg entwickelt sich weiter – bleiben Sie wachsam und sichern Sie Ihre Vermögenswerte!
#CryptoSecurity #NorthKorea #MacOS #Blockchain #Binance

🚨 Banshee-Malware bedroht über 100 Millionen Apple-Nutzer! 🚨

🚨 Neue MacOS-Malware Banshee entgeht der Erkennung! 🚨

Forscher von Check Point haben eine gefährliche macOS-Malware namens Banshee entdeckt, die es geschafft hat, seit über zwei Monaten die Antivirenschutzmaßnahmen zu umgehen, indem sie Apples Verschlüsselungsschemata ausnutzt. 😱

🔒 Was ist gefährdet?

Über 100 Millionen Apple-Nutzer könnten potenziell betroffen sein!

Apples integrierte Verschlüsselung reicht nicht aus, um diese Malware fernzuhalten.

Forbes warnt vor der echten Gefahr, die dies für Mac-Nutzer darstellt. Allerdings schlägt Sicherheitsexperte Patrick Wardle vor, dass die Bedrohung mehr Hype als Gefahr sein könnte.

💡 Bleiben Sie wachsam! Aktualisieren Sie Ihre Sicherheit und seien Sie vorsichtig bei verdächtigen Aktivitäten.

#CyberSecurity #MacOS #AIAgentFrenzy #AppleSecurity #DataProtection

🚨 SICHERHEITSALARM 🚨
Apples Betriebssysteme — iOS, iPadOS und macOS — stehen vor einer hochriskanten Verwundbarkeit, die bereits in Cyberangriffen ausgenutzt wurde, so PANews.

🔎 Was ist passiert?
Die Netzwerk-Sicherheitsbedrohungs- & Verwundbarkeitsinformationsaustauschplattform (NVDB) hat einen Fehler beim Schreiben außerhalb der Grenzen im Apples ImageIO-Framework markiert.
⚠️ Bei der Verarbeitung bösartiger Bilddateien kann dieser Fehler zu Speicherbeschädigungen führen → was Angreifern die Möglichkeit gibt, Geräte zu kompromittieren.

💡 Warum es wichtig ist:
🔸 Apple-Geräte werden sowohl in persönlichen als auch in Unternehmensökosystemen weit verbreitet.
🔸 Ein erfolgreicher Angriff kann sensible Daten stehlen oder sogar Angriffe auf Krypto-Wallets, die auf betroffenen Geräten gespeichert sind, eskalieren.
🔸 Hebt die Bedeutung zeitnaher Software-Updates hervor.

🛡 Bleib sicher:
✅ Aktualisiere deine Apple-Geräte sofort, sobald ein Sicherheits-Patch verfügbar ist.
✅ Vermeide das Herunterladen von Dateien aus unzuverlässigen Quellen.
✅ Halte Krypto-Wallets + sensible Apps isoliert.

👂 Gemeinschafts-Check-In:
Glaubst du, dass Apple genug tut, um sein Ökosystem gegen steigende Cyberbedrohungen zu sichern? Oder wird die Angriffsfläche nur größer? Teile deine Meinung unten ⬇️

#Apple #CyberSicherheit #KryptoSicherheit #BinanceSquare #iOS #macOS #WriteToEarn #Write2Earn #CyberAttack

🚨 APPLE NOTFALL-SICHERHEITSWARNUNG 🚨
Apple hat kritische Patches für eine Zero-Day-Sicherheitsanfälligkeit veröffentlicht, die aktiv ausgenutzt wird.

🔴 CVE-2025-43300 – Schreibzugriff außerhalb der Grenzen in ImageIO

Risiko: Bösartige Bilddateien können die volle Kontrolle über Ihr iPhone, iPad oder Mac übernehmen.

Typ: Zero-Click-Exploit (keine Benutzeraktion erforderlich).

Angriffskette: Wird zusammen mit einem WhatsApp-Zero-Day (CVE-2025-55177) verwendet, um Spyware zu installieren.

📱 Betroffene Betriebssysteme & Geräte

iOS / iPadOS: Vor Version 18.6.2 (oder 17.7.10 für ältere Modelle)

macOS Sequoia: Vor Version 15.6.1

macOS Sonoma: Vor Version 14.7.8

macOS Ventura: Vor Version 13.7.8
👉 Praktisch alle aktuellen iPhones, iPads und Macs sind anfällig.

⚡ Was Sie JETZT TUN SOLLTEN

1. iPhone/iPad aktualisieren → Einstellungen > Allgemein > Software-Update

2. Mac aktualisieren →  Menü > Systemeinstellungen > Allgemein > Software-Update

3. Automatische Updates aktivieren, um geschützt zu bleiben

🔐 Bleiben Sie sicher. Aktualisieren Sie so schnell wie möglich.

#Apple #iOS #MacOS #CyberSecurity #ZeroDay

🚨 Dringende Sicherheitswarnung: Nordkoreanische Hacker zielen auf Krypto-Firmen mit neuer "NimDoor" macOS-Software
Eine ausgeklügelte neue Cyberangriffskampagne, die nordkoreanischen Hackern zugeordnet wird, infiltriert Apple-Geräte bei Krypto-Unternehmen durch eine heimliche Malware namens NimDoor. Hier ist, was Sicherheitsexperten herausgefunden haben:
🛑 Wie der Angriff funktioniert
1️⃣ Sozialer Ingenieurtrick
Hacker geben sich als vertrauenswürdige Kontakte auf Telegram aus
Opfer werden dazu verleitet, an gefälschten "Google Meet"-Anrufen teilzunehmen (tatsächlich Zoom)
2️⃣ Malware-Verteilung
Sendet eine bösartige Datei, die als Zoom SDK-Update getarnt ist
Installiert NimDoor-Malware, die die macOS-Schutzmaßnahmen umgeht
3️⃣ Datenraub-Phase
Stiehlt Krypto-Wallet-Schlüssel & Browser-Anmeldeinformationen
Zielt auf Telegram-Daten ab (extrahiert verschlüsselte Chats + Entschlüsselungsschlüssel)
Aktiviert sich nach 10-minütiger Verzögerung, um Erkennung zu vermeiden
🔍 Warum diese Malware gefährlich ist
In der Nim-Sprache geschrieben (selten bei macOS-Angriffen)
Plattformübergreifende Fähigkeit (funktioniert auch auf Windows/Linux)
Umgeht traditionelle Sicherheitswerkzeuge
In Verbindung mit der Lazarus-Gruppe (verantwortlich für über 3 Milliarden $ in Krypto-Hacks)
🛡️ Wie man sich schützen kann
✅ Überprüfen Sie alle Meeting-Links (URLs doppelt überprüfen)
✅ Nie unaufgeforderte "Updates" installieren
✅ Verwenden Sie Hardware-Wallets zur Krypto-Speicherung
✅ Aktivieren Sie 2FA für alle Konten
$BTC $ETH $SOL
#CyberSecurity #Crypto #MacOS #HackAlert #NorthKorea
💬 Hat Ihr Unternehmen ähnliche Phishing-Versuche erlebt?
Teilen Sie Warnungen, um anderen zu helfen, sicher zu bleiben!