Gefälschte Chrome- und Safari-Update-Malware greift Macs an

Laut Gadget360 werden gefälschte Updates der Browser Google Chrome und Safari verwendet, um viele macOS-Benutzer mit der Malware Atomic Stealer (auch bekannt als AMOS) zu infizieren.

Die neue Angriffswelle wurde vom Sicherheitsunternehmen Malwarebytes entdeckt. Laut dem Forscher Ankit Anubhav wird die bösartige Kampagne von Hackern über ClearFake verbreitet. Das Programm nutzt bekanntermaßen gehackte und verunstaltete WordPress-Websites, um Opfer zum Herunterladen gefälschter Browser-Updates zu verleiten.

Für ahnungslose Benutzer waren die gehackten Websites mit einer Benutzeroberfläche gestaltet, die stark der Download-Seite des Chrome-Browsers von Google ähnelte, während die Safari-Site mit einem veralteten Symbol des Browsers getarnt war.

Wenn der Benutzer auf die Schaltfläche „Herunterladen“ klickt, wird eine schädliche DMG-Datei, getarnt als Webbrowser-Installationsprogramm, auf den Mac-Computer heruntergeladen. Beim Öffnen der Datei werden Benutzer aufgefordert, ein Administratorkennwort einzugeben, um schädliche Befehle auf dem Gerät auszuführen, einschließlich des Diebstahls von Kennwörtern aus dem Schlüsselbund, Dokumenten, Bildern, digitalen Geldbörsen und mehr von den Computern von macOS-Benutzern.

Angesichts immer ausgefeilterer Angriffe sollten Benutzer zum Schutz vor Malware beim Surfen im Internet eine Form von Schutz verwenden – beispielsweise die Installation der integrierten Safe Browsing-Einstellung von Google Chrome. Vermeiden Sie außerdem das Herunterladen von Installationsprogrammen von unbekannten Websites. Die erste Regel besteht darin, die Adressleiste zu überprüfen, um festzustellen, ob Sie auf die richtige Domäne google.com zugreifen.

Darüber hinaus verteilt Apple Safari-Updates nicht über seine Website; neue Versionen des Browsers sind immer in Betriebssystem-Updates enthalten. Ignorieren Sie daher alle im Internet erscheinenden Safari-Updateanforderungen.