Gefälschte Chrome- und Safari-Update-Malware greift Macs an

Laut Gadget360 werden gefälschte Updates der Browser Google Chrome und Safari verwendet, um viele macOS-Nutzer mit der Malware Atomic Stealer (auch bekannt als AMOS) zu infizieren.

Die neue Angriffswelle wurde vom Sicherheitsunternehmen Malwarebytes entdeckt. Laut dem Forscher Ankit Anubhav wird die Schadsoftware-Kampagne von Hackern mithilfe von ClearFake verbreitet. ClearFake ist dafür bekannt, gehackte und manipulierte WordPress-Websites zu nutzen, um Opfer zum Herunterladen gefälschter Browser-Updates zu verleiten.

Um die Nutzer in die Irre zu führen, wurden die gehackten Webseiten mit einer Benutzeroberfläche gestaltet, die der Downloadseite für Googles Chrome-Browser stark ähnelte, während die Safari-Seite mit einem veralteten Symbol des Browsers getarnt war.

Beim Klicken auf den Download-Button wird eine schädliche .dmg-Datei, getarnt als Browser-Installationsprogramm, auf den Mac heruntergeladen. Nach dem Öffnen wird der Benutzer zur Eingabe des Administratorpassworts aufgefordert, um schädliche Befehle auf dem Gerät auszuführen. Dazu gehört das Stehlen von Passwörtern aus dem Schlüsselbund, Dokumenten, Fotos, digitalen Geldbörsen und mehr vom macOS-Computer des Benutzers.

Angesichts immer raffinierterer Angriffe sollten Nutzer zum Schutz vor Schadsoftware beim Surfen im Internet eine Schutzmaßnahme ergreifen – beispielsweise die in Google Chrome integrierte Funktion „Sicheres Surfen“. Darüber hinaus ist es wichtig, Installationsdateien nicht von unbekannten Websites herunterzuladen. Überprüfen Sie daher immer zuerst die Adressleiste, um sicherzustellen, dass Sie die korrekte Domain (z. B. google.com) aufrufen.

Darüber hinaus verteilt Apple Safari-Updates nicht über seine Website; neue Versionen des Browsers sind immer in Betriebssystem-Updates enthalten. Ignorieren Sie daher alle Safari-Update-Anfragen, die im Internet erscheinen.