Podcast
Podcaster
Beschreibung
vor 1 Tag
Ein harmloser brew install, ein kurzer Moment
der Unaufmerksamkeit – und plötzlich sind Passwörter, Keychain
und Dokumente weg. Genau das ist einem Freund von Thomas
passiert. In dieser Folge nehmen wir den Angriff Schicht für
Schicht auseinander: vom ersten Klick bis zum Datenabfluss.
Thomas hat sich die Sache selbst per Reverse Engineering
vorgenommen und zeigt, was hinter dem vermeintlichen
Install-Befehl steckt: ein nachgeladenes Skript, ein versteckter
Hintergrundprozess zur Verschleierung und am Ende ein
AppleScript, das mit einem täuschend echten Passwort-Prompt
Keychain, Browserdaten und Wallet-Extensions absaugt. Danach
reden wir über die unbequemen Fragen – was tun, wenn's einen
selbst erwischt hat, und warum „wär mir nie passiert" der
gefährlichste Satz überhaupt ist.
Werde Teil der IOOB Discord Community:
https://discord.gg/bbC5c4vvQY
Links
Homebrew (offizielle Seite): https://brew.sh/
AMOS über gefälschte Homebrew-Seiten als Einfallstor:
https://www.securityweek.com/homebrew-macos-users-targeted-with-information-stealer-malware/
Tiefergehende technische Analyse von AMOS (Reverse
Engineering):
https://www.picussecurity.com/resource/blog/atomic-stealer-amos-macos-threat-analysis
Kontakt
ioob.de
input@ioob.de
𝕏 x.com/IoobPodcast
youtube.com/@ioobpodcast
Weitere Episoden
48 Minuten
vor 3 Wochen
47 Minuten
vor 1 Monat
38 Minuten
vor 2 Monaten
43 Minuten
vor 2 Monaten
53 Minuten
vor 2 Monaten
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.