CrashStealer: Neue macOS-Malware stiehlt 80+ Krypto-Wallets
Veröffentlicht: 14.07.2026 um 22:44 Uhr, Redaktion boerse-global.de
Der als „CrashStealer“ bezeichnete Infostealer umgeht gezielt Apples Sicherheitsfunktionen und stiehlt Passwörter sowie digitale Vermögenswerte.
Tarnung als System-Tool trickst Gatekeeper aus
CrashStealer ist in C++ programmiert und tarnt sich als legitimes System-Werkzeug namens „CrashReporter.app“. Die Verbreitung läuft über einen signierten und notarisierten Installer mit der Bezeichnung „Werkbit Setup“. Dank einer gültigen Developer ID täuschte die Malware die macOS-Sicherheitsfunktion Gatekeeper.
Erste Spuren tauchten bereits im Mai auf, verstärkte Aktivitäten gibt es seit Anfang Juli. Für dauerhafte Präsenz nistet sich das Programm als Hintergrundprozess (LaunchAgent) ein. In manchen Fällen schalteten die Angreifer den Download erst nach Eingabe einer PIN für ein vermeintliches Online-Meeting frei.
Umfassender Datendiebstahl bei Browsern und Krypto-Wallets
CrashStealer zielt auf den gesamten System-Schlüsselbund (Keychain) ab. Die Malware extrahiert Daten aus Chrome, Edge, Firefox und Brave – und hat es besonders auf digitale Währungen abgesehen:
- Über 80 verschiedene Krypto-Wallet-Erweiterungen sind im Visier
- 14 verschiedene Passwortmanager werden aktiv angegriffen
Vor der Übertragung an die Angreifer-Server verschlüsselt die Malware die gestohlenen Daten mit AES-256-GCM. So soll die Entdeckung durch Netzwerk-Sicherheitssysteme erschwert werden. Als Zieladresse wurde unter anderem die IP 179.43.166.242 identifiziert. Apple hat die verknüpften Entwicklerzertifikate inzwischen widerrufen.
Der aktuelle Fall zeigt drastisch, dass Passwörter in Browsern und auf herkömmliche Weise kein Hindernis für moderne Malware mehr darstellen. Erfahren Sie in diesem kostenlosen Report, wie die neue Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. für Hacker unangreifbar macht. Sicher, bequem und passwortlos – jetzt Gratis-Report lesen
FaceTime-Betrug und Phishing nach Handy-Diebstahl
Neben technischen Angriffen warnen Sicherheitsbehörden vor zunehmendem Social Engineering. Kriminelle geben sich in FaceTime-Anrufen als Apple-Support oder Bankmitarbeiter aus. Ihr Ziel: Nutzer unter Druck setzen, Zugangsdaten preiszugeben oder Fernwartungssoftware zu installieren.
Die Telekom warnt zudem vor einer perfiden Phishing-Masche nach Smartphone-Diebstählen. Täter geben sich als ehrliche Finder aus und locken die Besitzer zur Preisgabe ihrer Apple-ID oder Google-Kontodaten. Damit übernehmen sie das Gerät komplett.
Nicht nur Passwörter, auch die Sicherheit des gesamten Betriebssystems ist entscheidend, um den Diebstahl sensibler Daten auf mobilen Geräten zu verhindern. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Smartphone sofort gegen Hacker und Malware absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken
iOS 26.6 bringt Warnung vor schädlichen iMessages
Apple reagiert auf die Bedrohungen mit neuen Schutzmechanismen. In der Testversion von iOS 26.6 wurde die Funktion „Malicious Message Detected“ entdeckt. Sie warnt vor schädlichen iMessages und bietet eine direkte Meldefunktion. Die Veröffentlichung wird für Ende Juli erwartet.
Parallel dazu zeigt die öffentliche Beta von iOS 27 deutliche Leistungssprünge: Apps starten bis zu 30 Prozent schneller, AirDrop-Übertragungen sind um bis zu 80 Prozent flotter. Vorsicht ist dennoch geboten – frühere Betas wie iOS 26.5.2 führten zu Problemen mit der Akkulaufzeit.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
