Auf den Punkt: SHub Reaper nutzt gefälschte Installer von WeChat und Miro, um macOS-Systeme zu kompromittieren und dabei auf Apple-Script-Ausführung statt ClickFix-Taktiken zu setzen.
Der Stealer SHub Reaper verbreitet sich über manipulierte Installer von WeChat und Miro und führt schädliche Apple-Scripts auf macOS-Systemen aus. Diese Methode ersetzt die bisherige ClickFix-Social-Engineering-Taktik.
Der Stealer SHub Reaper verbreitet sich durch täuschend echte Installer populärer Anwendungen wie WeChat und Miro. Nutzer, die diese gefälschten Installer herunterladen und ausführen, werden mit Schadsoftware infiziert, die auf macOS Daten abgreift.
Im Unterschied zu bisherigen Angriffsmustern setzt die Kampagne nicht auf Social Engineering durch gefälschte Support-Meldungen (ClickFix), sondern nutzt Apple-Scripts als direkten Ausführungsmechanismus. Dies ermöglicht es der Malware, sich tiefer in das System zu integrieren und Anmeldedaten sowie andere sensible Informationen zu extrahieren.
Für Practitioner bedeutet dies eine erhöhte Wachsamkeit bei der Software-Installation erforderlich: Installer sollten ausschließlich von offiziellen Quellen heruntergeladen werden. Unerwartete Aufforderungen zur Skriptausführung nach der Installation sind ein Warnsignal für Schadsoftware.
Quelle: ainews-dev.lumi-systems.io · Erschienen 19. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.5.2.