Mac-Nutzer müssen derzeit besonders vorsichtig sein: Eine neue Malware namens "PamStealer" tarnt sich als der populäre Zwischenablage-Manager Maccy. Über gefälschte Websites, die der echten Maccy-Seite täuschend ähnlich sehen, werden die schädlichen Dateien verbreitet.
Die Schadsoftware wird als AppleScript-Datei mit der Endung "Maccy.scpt" getarnt und über Disk-Images verteilt. Wird das Skript gestartet, werden Nutzer aufgefordert, es auszuführen – dann schlägt die Malware zu und kann sensible Daten vom Mac erfassen und an Angreifer senden.
Wie "Macwelt" unter Berufung auf einen Bericht von Jamf Threat Labs meldet, hat der Name "PamStealer" einen technischen Hintergrund: Die Schadsoftware überprüft das Anmeldepasswort über die "Pluggable Authentication Modules" (PAM) von macOS.
Die Sicherheitsexperten raten, ausschließlich die offizielle Website maccy.app oder die GitHub-Seite des Entwicklers zu nutzen. Generell gilt: Software niemals von unbekannten Download-Seiten herunterladen und Links in verdächtigen E-Mails oder SMS nicht öffnen.
Der sicherste Weg bleibt der Mac App Store. Apple hat dort alle Programme geprüft. Wer dennoch Software außerhalb des Stores bezieht, sollte sie direkt beim Entwickler auf dessen offizieller Website kaufen.