Gefälschte Chrome- und Safari-Update-Malware greift Macs an

Laut Gadget360 werden gefälschte Updates der Browser Google Chrome und Safari verwendet, um viele macOS-Benutzer mit der Malware Atomic Stealer (auch bekannt als AMOS) zu infizieren.

Die neue Angriffswelle wurde vom Sicherheitsunternehmen Malwarebytes entdeckt. Laut Forscher Ankit Anubhav wird die bösartige Kampagne von Hackern mithilfe von ClearFake verbreitet. Dabei handelt es sich um eine Methode, die dafür bekannt ist, gehackte und verunstaltete WordPress-Websites zu nutzen, um Opfer zum Herunterladen gefälschter Browser-Updates zu verleiten.

Für ahnungslose Benutzer waren die gehackten Websites mit einer Benutzeroberfläche gestaltet, die stark der Download-Seite des Chrome-Browsers von Google ähnelte, während die Safari-Site mit einem veralteten Symbol des Browsers getarnt war.

Wenn ein Benutzer auf die Schaltfläche „Herunterladen“ klickt, wird eine schädliche DMG-Datei, getarnt als Webbrowser-Installationsprogramm, auf den Mac heruntergeladen. Beim Öffnen wird der Benutzer aufgefordert, ein Administratorkennwort einzugeben, um schädliche Befehle auf dem Gerät auszuführen. Dies kann beispielsweise den Diebstahl von Passwörtern aus dem Schlüsselbund, Dokumenten, Fotos, digitalen Geldbörsen und mehr vom Computer des macOS-Benutzers ermöglichen.

Angesichts immer raffinierterer Angriffe sollten Nutzer beim Surfen im Internet Schutzmaßnahmen wie die integrierte Safe Browsing-Funktion von Google Chrome nutzen, um sich vor Malware zu schützen. Vermeiden Sie außerdem den Download von Installationsprogrammen von unbekannten Websites. Überprüfen Sie in der Adressleiste, ob Sie die richtige Domain (google.com) aufrufen.

Apple verteilt Safari-Updates nicht über seine Website. Neue Browserversionen sind immer in Betriebssystem-Updates enthalten. Ignorieren Sie daher alle Safari-Update-Anfragen im Internet.