So entfernen Sie Shamos-Stealer-Malware von Ihrem Mac

Was für eine Art von Malware ist Shamos?

Shamos ist eine Variante des AMOS (Atomic) Stealers. Dieses Schadprogramm zielt auf macOS-Geräte ab und versucht, sensible Daten zu stehlen. Shamos gibt es mindestens seit dem Sommer 2025. Es wurde von einer Gruppe von Cyberkriminellen namens „COOKIE SPIDER“ entwickelt und wird als MaaS (Malware-as-a-Service) angeboten. Der Shamos-Stealer wurde aktiv über ClickFix-Betrugsmaschen verbreitet.

Shamos-Malware im Überblick

Zum Zeitpunkt der Untersuchung drang Shamos über ClickFix-Betrug in Systeme ein. Die Opfer werden dazu verleitet, einen bösartigen Befehl in Terminal kopieren/einfügen und ausführen, wodurch der Download einer Bash-Skriptdatei ausgelöst wird. Diese Technik ermöglicht es, die Sicherheitsüberprüfungen von Gatekeeper zu umgehen. Nachdem die Anmeldedaten des Benutzerkontos abgefragt wurden, lädt die Datei eine Mach-O-Datei herunter, die Shamos enthält, und führt sie aus.

Der Stealer verwendet Anti-Analyse-Mechanismen, beispielsweise um zu erkennen, wenn er auf einer VM (virtuellen Maschine oder in einer Sandbox-Umgebung gestartet wird. Anschließend beginnt er mit der Erfassung relevanter Gerätedaten. Shamos durchsucht das System nach interessanten Dateien, z. B. solchen, die sich auf Passwörter und Kryptowährungs-Wallets beziehen.

Dieses Programm kann auch Informationen aus Keychain (der nativen Passwortspeicher-App von Mac), der Anwendung Notes und Browsern extrahieren. In der Regel zielt Daten stehlende Software darauf ab, die folgenden Informationen aus Browsern zu extrahieren: Browsing- und Suchmaschinenverläufe, Internet-Cookies, Auto-Fill-Daten (z. B. personenbezogene Daten, Benutzernamen usw.), Passwörter, Kredit-/Debitkartennummern und so weiter.

Darüber hinaus kann Shamos zusätzliche Schadprogramme oder Komponenten herunterladen/installieren. Es wurde beobachtet, dass der Stealer ein Botnet-Modul und eine gefälschte Ledger Live Wallet-App in Systeme einschleust. Er könnte jedoch auch dazu verwendet werden, andere Inhalte zu infiltrieren.

Theoretisch können Programme, die Ketteninfektionen verursachen können, nahezu jede Art von Malware in Geräte einschleusen (z. B. Trojaner, Ransomware, Kryptowährungs-Miner usw.). In der Praxis arbeiten diese Programme jedoch meist innerhalb bestimmter Spezifikationen oder Einschränkungen.

Zusammenfassend lässt sich sagen, das Vorhandensein von Software wie Shamos auf Geräten zu mehreren Systeminfektionen, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen kann.

Infektionen mit Malware vom Typ „Stealer”

Wir haben Tausende von Artikeln über Malware geschrieben; mac.c stealer, Odyssey, Cthulhu, Banshee und ROD sind nur einige unserer Stealer.

Die Zielinformationen können unglaublich breit oder eng gefasst sein. Darüber hinaus werden Stealer oft in Kombination mit anderer Malware eingesetzt, und Funktionen zur Datenexfiltration sind im Allgemeinen weit verbreitet. Unabhängig davon, wie bösartige Software funktioniert, gefährdet ihre Präsenz auf einem System die Integrität des Geräts und die Sicherheit des Benutzers. Daher müssen alle Bedrohungen sofort nach ihrer Entdeckung beseitigt werden.

Wie ist Shamos in meinen Computer gelangt?

Wie bereits erwähnt, hat sich Shamos über ClickFix-Betrugsmaschen verbreitet. Das Kernelement dieser Betrugsmaschen besteht darin, Benutzer dazu zu verleiten, einen Befehl in Terminal zu kopieren/einzufügen und auszuführen. Es wurden mehrere ClickFix-Kampagnen mit unterschiedlichen Tarnungen festgestellt.

Malvertising (bösartige Werbung) und SEO-Poisoning-Techniken wurden eingesetzt, um gefälschte Mac-Hilfeseiten zu bewerben. Diese Seiten verwenden möglicherweise die Namen und Markenzeichen echter Unternehmen, um den Eindruck von Legitimität zu erwecken.

Die Zielgruppe der Nutzer befand sich in den Vereinigten Staaten, Großbritannien, Kanada, China, Kolumbien, Italien, Japan und Mexiko. Eine bemerkenswerte Ausnahme bildete Russland, was jedoch nicht überraschend ist, da viele MaaS-Online-Marktplätze (Malware-as-a-Service) ihren Sitz in Russland haben.

ClickFix-Betrugsversuche zur Verbreitung von Shamos wurden auch über betrügerische GitHub-Repositorys unterstützt. Als Köder dienten Versprechen kostenloser Downloads für verschiedene Mac-spezifische Tools, wie z. B. iTerm2, Optimierungssoftware, Videobearbeitungsprogramme, Audioprogramme, CAD-Software (Computer-Aided Design), KI-Tools (Artificial Intelligence) usw.

Der Shamos-Stealer könnte jedoch auch mit anderen Techniken verbreitet werden. Phishing und Social-Engineering-Taktiken sind Standard bei der Verbreitung von Malware.

Abgesehen von Betrugsversuchen wird Malware häufig über Drive-by-Downloads (heimliche/betrügerische Downloads), Malvertising, bösartige Anhänge/Links in Spam-Mails (z. B. E-Mails, PMs/DMs usw.), verdächtige Download-Kanäle (z. B. Freeware- und Drittanbieter-Websites, Peer-to-Peer-Netzwerke usw.), raubkopierte Programme/Medien, illegale Software-Aktivierungstools („Cracks“) und gefälschte Updates verbreitet.

Darüber hinaus können sich einige Schadprogramme über lokale Netzwerke und Wechseldatenträger (z. B. externe Festplatten, USB-Sticks usw.) selbst verbreiten.

Wie kann man die Installation von Malware vermeiden?

Wir empfehlen Ihnen dringend, beim Surfen im Internet wachsam zu sein, da das Internet voller irreführender und gefährlicher Inhalte ist. Eingehende E-Mails und andere Nachrichten müssen mit Vorsicht behandelt werden. Anhänge oder Links in zweifelhaften/irrelevanten E-Mails dürfen nicht geöffnet werden, da sie virulent sein können.

Eine weitere Empfehlung ist, nur von offiziellen und verifizierten Quellen herunterzuladen. Darüber hinaus müssen alle Programme mit legitimen Funktionen/Tools aktiviert und aktualisiert werden, da solche von Drittanbietern Malware enthalten können.

Wir müssen betonen, wie wichtig es ist, ein seriöses Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Mit Sicherheitssoftware müssen regelmäßige Systemscans durchgeführt und erkannte Bedrohungen und Probleme beseitigt werden. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingeschleuste Malware automatisch zu entfernen.

Gefälschte Seiten, die in ClickFix-Betrügereien verwendet werden, um Shamos-Malware zu verbreiten (Bildquelle – CrowdStrike Cybersecurity Blog):

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist „Shamos“?
• Entfernen Sie PUA-bezogene Dateien und Ordner aus OSX.
• Entfernen Sie betrügerische Erweiterungen aus Safari.

Video, das zeigt, wie Sie Adware und Browser-Hijacker von einem Mac-Computer entfernen können:

Entfernen potenziell unerwünschter Anwendungen:

Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem Ordner „Anwendungen”:

Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster „Anwendungen”. Suchen Sie im Anwendungsordner nach „MPlayerX”, „NicePlayer” oder anderen verdächtigen Anwendungen und ziehen Sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschten Anwendungen, die Online-Werbung verursachen, entfernt haben, scannen Sie Ihren Mac nach verbleibenden unerwünschten Komponenten.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit Shamos-Malware infiziert. Sollte ich mein Speichergerät formatieren, um sie zu entfernen?

Nein, die Entfernung von Shamos Stealer erfordert keine Formatierung.

Was sind die größten Probleme, die die Shamos-Malware verursachen kann?

Die mit einer Infektion verbundenen Gefahren hängen von den Fähigkeiten der Malware und der Vorgehensweise der Angreifer ab. Shamos ist ein Stealer, der auf sensible Daten abzielt und Ketteninfektionen verursachen kann. Daher kann das Vorhandensein dieser Software zu Systeminfektionen, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen.

Was ist der Zweck der Shamos-Malware?

Der häufigste Grund für Malware-Angriffe ist finanzieller Gewinn. Weitere mögliche Gründe sind: Angreifer, die Spaß haben oder persönliche Rachegelüste ausleben wollen, Störung von Prozessen (z. B. Websites, Dienste, Unternehmen, Organisationen usw.), Hacktivismus und politische/geopolitische Motive.

Wie ist die Shamos-Malware auf meinen Computer gelangt?

Shamos wurde über mehrere ClickFix-Betrugskampagnen verbreitet. Andere Verbreitungstechniken sind nicht unwahrscheinlich. Im Allgemeinen wird Malware über Drive-by-Downloads, Spam-E-Mails/Nachrichten, Malvertising, dubiose Download-Kanäle (z. B. Freeware- und kostenlose Datei-Hosting-Websites, P2P-Sharing-Netzwerke usw.), illegale Software-Aktivierungs-Tools („Cracks”), raubkopierte Inhalte und gefälschte Updates verbreitet. Einige bösartige Programme können sich über lokale Netzwerke und Wechseldatenträger selbst verbreiten. usw.), illegale Software-Aktivierungstools („Cracks”), raubkopierte Inhalte und gefälschte Updates verbreitet. Einige Schadprogramme können sich selbst über lokale Netzwerke und Wechseldatenträger verbreiten.

Schützt mich Combo Cleaner vor Malware?

Ja, Combo Cleaner ist in der Lage, praktisch alle bekannten Malware-Infektionen zu erkennen und zu entfernen. Denken Sie daran, dass eine vollständige Systemprüfung unerlässlich ist, da sich ausgeklügelte Schadprogramme in der Regel tief im System verstecken.