1000+ Fünf-Sterne-Bewertungen und Top-Auszeichnungen machen uns zu einer der gefragtesten Lernplattformen.

maschke academy blog

Wissen. Technik. Kreativität.

Der offizielle Blog der Maschke Akademie: Updates, Tutorials und Insights aus der Welt der digitalen Bildbearbeitung, KI und visuellen Medien.

← Zurück zur Übersicht

Technik (Hardware & Software) 23.08.2025

Sicherheit !! Apple-Nutzer bestohlen Trojaner umgeht Gatekeeper mit Terminal-Trick

Im Sommer 2025 wurden Apple-Nutzer Opfer einer gezielten Malware-Kampagne, bei der ein Trojaner mithilfe eines sogenannten „Terminal-Tricks“ gezielt den Gatekeeper-Schutz von macOS umgangen hat. Die Angreifer – die Gruppe „Cookie Spider“ – schalteten weltweit manipulierte Suchanzeigen, die auf scheinbar offizielle Hilfeseiten führten. Wer etwa nach macOS-Problemen suchte, wurde auf solche Seiten gelockt und sollte einen harmlos wirkenden Terminal-Befehl eingeben.

Tatsächlich verbarg sich dahinter ein Download-Skript, das

das Benutzerpasswort abgriff,
Schadsoftware nachlud (die Variante „SHAMOS“ des Trojaners Atomic macOS Stealer, auch AMOS genannt)
und im Hintergrund persönliche Daten, Browser-Logins, Zugangsdaten zu Krypto-Wallets u. ä. stahl.

Der Trick umging gezielt den Gatekeeper, indem Nutzer zu Terminal-Kommandos animiert wurden, was die Sicherheitsprüfungen von macOS aushebelte. Wenn dem Trojaner zudem Sudo-Rechte gewährt wurden, richtete er einen dauerhaften Zugang zum infizierten System ein. Verbreitet wurde die Malware nicht nur über Suchanzeigen, sondern auch über GitHub, wo sie als vermeintliche Gratis-Software (z. B. Videosoftware oder KI-Anwendungen) getarnt angeboten wurde.

Empfohlene Schutzmaßnahmen:

Keine Befehle aus unbekannten Quellen oder dubiosen „Hilfeseiten“ im Terminal eingeben.
Suchergebnisse kritisch prüfen und im Zweifel immer direkt die offizielle Apple-Support-Seite oder bekannte Quellen aufsuchen.
macOS regelmäßig aktualisieren und moderne Sicherheitslösungen nutzen, die verdächtige Aktivitäten erkennen.
Software grundsätzlich nur von vertrauenswürdigen Quellen laden.
Sensible Daten durch Passwort-Manager, Zwei-Faktor-Authentifizierung und regelmäßige Backups schützen.

Diese Kampagne zeigt, dass auch Mac-Nutzer gezielt ins Visier geraten – besonders, wenn sie leichtgläubig Terminal-Befehle von unbekannten Webseiten übernehmen. Wachsamkeit und Skepsis bei unerwarteten Hilfsanfragen und Downloads sind wichtiger denn je.