Neue macOS-Malware installiert gefälschte Google-Update-Agenten für dauerhaften Zugriff
Benutzer und ausgeklügelten Bedrohung ausgesetzt: Eine Variante des Infostealers SHub, „Reaper" genannt, wurde dabei beobachtet, wie sie einen gefälschten Google-Software-Update-LaunchAgent ein

Kurzfassung
Warum das wichtig ist
- Benutzer und ausgeklügelten Bedrohung ausgesetzt: Eine Variante des Infostealers SHub, „Reaper" genannt, wurde dabei beobachtet, wie sie einen gefälschten Google-Software-Update-LaunchAgent ein
- Die Malware bleibt unsichtbar, indem sie sich die Identität , denen die Nutzer bereits vertrauen, was sie ohne spezialisierte Sicherheitstools außerordentlich schwer zu erkennen macht.
- Besonders gefährlich ist Reaper, weil sie ihre Tarnung in jeder Phase der Infektionskette ändert.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Benutzer und ausgeklügelten Bedrohung ausgesetzt: Eine Variante des Infostealers SHub, „Reaper" genannt, wurde dabei beobachtet, wie sie einen gefälschten Google-Software-Update-LaunchAgent ein
Warum relevant
Ein Opfer kann beispielsweise einen gefälschten Installer für eine bekannte Anwendung wie WeChat oder Miro über eine typo-squatting-Domain erhalten, die Microsoft-Infrastruktur nachahmt.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Ein Opfer kann beispielsweise einen gefälschten Installer für eine bekannte Anwendung wie WeChat oder Miro über eine typo-squatting-Domain erhalten, die Microsoft-Infrastruktur nachahmt.
Das Payload wird dann unter dem Vorwand eines Apple-Sicherheitsupdates ausgeführt, und die Persistenz versteckt sich in einem Verzeichnis, das das eigene Software-Updatesystem von Google imitiert. Innerhalb einer einzigen Angriffs-Kette werden drei weltweit anerkannte Technologie-Marken ausgenutzt.
Forscher von SentinelOne haben diese neue Reaper-Variante identifiziert und analysiert und sie als Fortsetzung der breiteren SHub-Malware-Familie eingestuft, die sich in den letzten beiden Jahren erheblich ausgeweitet hat.
Sicherheitslage und Risiko
SentinelOne teilte in einem Bericht mit Cyber Security News (CSN) mit, dass die Malware „gefälschte WeChat- und Miro-Installationsprogramme als Köder einsetzt" und dass die Infektionskette ihr Tarnkleid in jeder Phase wechselt.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- macOS Malware Installs Fake Google Software Update LaunchAgent for Persistence
- Canonical
- https://cybersecuritynews.com/macos-malware-installs-fake-google-software/
- Quell-URL
- https://cybersecuritynews.com/macos-malware-installs-fake-google-software/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.
04.07.2026
Live Redaktion



