Gefälschte Chrome- und Safari-Update-Malware greift Macs an

Laut Gadget360 werden gefälschte Updates der Browser Google Chrome und Safari verwendet, um viele macOS-Benutzer mit der Malware Atomic Stealer (auch bekannt als AMOS) zu infizieren.

Die neue Angriffswelle wurde vom Sicherheitsunternehmen Malwarebytes entdeckt. Laut dem Forscher Ankit Anubhav wird die bösartige Kampagne von Hackern mithilfe von ClearFake verbreitet. ClearFake ist dafür bekannt, gehackte und verunstaltete WordPress-Websites zu verwenden, um Opfer zum Herunterladen gefälschter Browser-Updates zu verleiten.

Um die Benutzer in die Irre zu führen, wurden die gehackten Websites mit einer Benutzeroberfläche gestaltet, die der Download-Seite des Chrome-Browsers von Google sehr ähnlich war, während die Safari-Website mit einem veralteten Symbol des Browsers getarnt war.

Wenn der Benutzer auf die Schaltfläche „Herunterladen“ klickt, wird eine schädliche DMG-Datei, getarnt als Webbrowser-Installationsprogramm, auf den Mac-Computer heruntergeladen. Beim Öffnen wird der Benutzer aufgefordert, das Administratorkennwort einzugeben, um schädliche Befehle auf dem Gerät auszuführen. Dazu gehört der Diebstahl von Kennwörtern aus dem Schlüsselbund, Dokumenten, Fotos, digitalen Geldbörsen und mehr vom Computer des macOS-Benutzers.

Angesichts immer raffinierterer Angriffe sollten Nutzer beim Surfen im Internet Schutzmaßnahmen wie die in Google Chrome integrierte Safe Browsing-Funktion nutzen, um sich vor Malware zu schützen. Darüber hinaus sollten Sie das Herunterladen von Installationsprogrammen von unbekannten Websites vermeiden. Überprüfen Sie zunächst die Adressleiste, um zu sehen, ob Sie auf die richtige Domain (google.com ) zugreifen.

Darüber hinaus verteilt Apple keine Safari-Updates über seine Website. Neue Versionen des Browsers sind immer in Betriebssystem-Updates enthalten. Ignorieren Sie daher alle Safari-Update-Anfragen, die im Internet erscheinen.