Sogar die beste MacBooks Wenn Sie online nicht vorsichtig sind, kann es zu einer bösen Malware-Infektion kommen. Zu diesem Zweck haben Hacker a umfunktioniert soziale Entwicklung Kampagne, mit der Apple-Computer zuvor nur unter Windows infiziert wurden Mac-Malware.
Laut einer neuen Blogeintrag von der Cybersicherheitsfirma Malwarebytesder populäre Atomic Stealer-Malware wird in einer neuen Kampagne verwendet, die verwendet gefälschte Browser-Updates ahnungslose Benutzer dazu zu verleiten, ihre eigenen Geräte mit Malware zu infizieren.
Während wir kürzlich gesehen haben, dass Atomic Stealer dazu verwendet wird, Macs zu infizieren bösartige Werbung, diese neue Kampagne ist etwas anders, da sie kompromittierte Websites verwendet, um diese gefälschten Browser-Updates zu verbreiten. Diese Kampagne, die erstmals im August vom Sicherheitsforscher Randy McEoin entdeckt und als ClearFake bezeichnet wurde, hat seitdem eine Reihe von Verbesserungen erfahren, darunter die Verwendung von Smart Contracts zum Aufbau des Umleitungsmechanismus, der potenzielle Opfer auf bösartige Websites weiterleitet.
Hier finden Sie alles, was Sie über ClearFake wissen müssen und worauf Sie achten müssen, wenn Sie ein Mac-Benutzer sind, der befürchtet, Opfer von Malware zu werden.
Ausrichtung auf beliebte Mac-Browser
Erst vor wenigen Tagen, am 17. November, beobachtete ein anderer Sicherheitsforscher namens Ankit Anubhav, dass ClearFake zusätzlich zu den Mac-Benutzern verteilt wurde beste Windows-Laptops.
Bei diesen Angriffen wird durch Klicken auf einen schädlichen Link verbreitet Phishing-E-Mails oder sogar in Social-Media-Beiträgen werden ahnungslose Mac-Benutzer auf eine Seite weitergeleitet, die sich als Apples offizielles Download-Portal für Safari ausgibt. Da jedoch viele Mac-Besitzer Chrome statt Safari nutzen, haben die Hacker hinter dieser Kampagne auch ein Fake-Portal für den Browser von Google entwickelt.
Wenn Sie entweder auf die Schaltfläche „Herunterladen“ auf der gefälschten Safari-Seite oder auf die Schaltfläche „Chrome aktualisieren“ auf der gefälschten Chrome-Seite klicken, wird eine DMG-Datei, die vorgibt, ein Browser-Update zu sein, auf Ihren Mac heruntergeladen. Wenn Sie auf diese Datei klicken und sie starten, wird ein Textfeld angezeigt, in dem Sie nach Ihrem Administratorkennwort gefragt werden. Wenn Sie dumm genug sind, es so einfach zu verraten, erhält die Atomic-Stealer-Malware vollen Zugriff auf Ihren Mac.
Von hier aus kann die Malware Ihre Browserdaten, Cookies, Passwörter, Kreditkartennummern und andere sensible Daten stehlen, die auf Ihrem Mac gespeichert sind und an die Hacker hinter ClearFake zurückgesendet werden. Neben der Begehung von Betrug können diese Informationen auch dazu verwendet werden, Ihre Identität zu stehlen.
So schützen Sie sich vor gefälschten Browser-Updates und Mac-Malware
Gefälschte Browser-Updates wie die oben beschriebenen sind Windows-Nutzern schon seit Jahren ein Dorn im Auge. Da Macs jedoch immer beliebter werden, haben Hacker ihren Fokus von der Jagd auf Computer mit Windows auf solche mit macOS verlagert.
Das bedeutet, dass Sie beim Aktualisieren Ihres Browsers und anderer Mac-Apps besonders vorsichtig sein müssen. Das Aktualisieren von Safari erfolgt über das Software-Update-Menü, das Sie finden, indem Sie auf das Apple-Menü klicken und dann zu den Systemeinstellungen gehen. Wenn Sie Google Chrome bevorzugen, finden Sie hier alles, was Sie darüber wissen müssen So aktualisieren Sie Chrome Dies kann direkt über den Browser von Google erfolgen.
Unter keinen Umständen sollten Sie Updates von einer Website herunterladen oder installieren und dabei behaupten, Ihr Browser sei veraltet, da weder Apple noch Google ihren Nutzern Updates auf diese Weise bereitstellen. Tatsächlich sollten Sie, wenn Sie eine solche Warnung sehen, die Finger davon lassen, da höchstwahrscheinlich Hacker dahinter stecken.
Für zusätzlichen Schutz und um Phishing-Seiten ganz zu vermeiden, sollten Sie auch die Verwendung einer der folgenden in Betracht ziehen beste Mac-Antivirensoftware Lösungen. Natürlich verfügt Ihr Mac über eine integrierte Antivirensoftware in Form von xProtect Bezahlte Antivirenprogramme werden jedoch regelmäßiger aktualisiert und enthalten häufig nützliche Extras wie a VPN oder ein Passwortmanager.
In einer Erklärung gegenüber Tom’s Guide, Senior Director of Threat Intelligence bei Malwarebytes, gab Jérôme Segura weitere Einblicke, wie Sie sich vor Atomic Stealer und anderen Online-Bedrohungen für Ihren Mac schützen können:
„Wir haben eine zunehmende Verbreitung von Atomic Stealer beobachtet, einer Schadsoftware, die auf Macs abzielt, insbesondere über Malvertising-Kampagnen und jetzt über kompromittierte Websites. Der Köder ist klassisches Social Engineering, bei dem Opfer auf eine Täuschungsseite umgeleitet werden, die vorgibt, ein Browser zu sein.“ Unmittelbar nach der Installation stiehlt die Malware Passwörter, Krypto-Wallets und vertrauliche Dateien. Der beste Schutz gegen diese Bedrohung besteht darin, die böswilligen Weiterleitungen auf gehackten Websites zu blockieren und so zu verhindern, dass das gefälschte Update heruntergeladen wird.“
Wir werden wahrscheinlich weiterhin mehr Malware-Stämme sehen, die auf Macs abzielen, weshalb es vielleicht an der Zeit ist, die Vorstellung, dass Macs sicherer gegenüber Windows-Rechnern seien, ein für alle Mal aufzugeben.
Mehr von Tom’s Guide
Die besten Black Friday-Angebote von heute
Malwarebytes Premium 44,99 $ 38,24 $/Jahr
Sparen Sie 15 % Malwarebytes Premium kombiniert fortschrittlichen Virenschutz und Anti-Malware, um Ihre Geräte, Daten und Online-Privatsphäre zu schützen. Erhalten Sie im ersten Jahr 15 % Rabatt auf dieses Superpaket.Angebot ansehen
Bitdefender Gesamtsicherheit: 99,99 $ 49,99 $/Jahr bei Bitdefender
Sparen Sie 50 % Nutzt die Virenschutzfähigkeiten von Bitdefender und macht sie für Mac, Android und iOS verfügbar. Deckt fünf Geräte mit einem Subwoofer ab, um die Computer und Mobilgeräte Ihres Zuhauses zu schützen – das ist also definitiv das beste Preis-Leistungs-Verhältnis.Angebot ansehen
Schutz der Aura-Familie 24 $/Monat
Sparen Sie 70 % Schützen Sie Ihre Familie mit einer Vielzahl von Funktionen: Passwort-Manager, Schutz vor Identitätsdiebstahl, Antivirus, VPN, Kindersicherung und vieles mehr für nur 24 $ pro Monat. Dieses Angebot endet am 25. November.Angebot ansehen