Wenn Sie einen Mac verwenden, haben Sie möglicherweise einige Pop-ups oder Benachrichtigungen gesehen, die Sie auffordern, Ihren Webbrowser zu aktualisieren.
Aber bevor Sie darauf klicken, sollten Sie wissen, dass sie Teil einer bösartigen Malware-Kampagne namens ClearFake sein könnten, die darauf abzielt, Ihre persönlichen Daten zu stehlen.
Was ist ClearFake?
ClearFake ist der Name einer Malware-Kampagne, die gefälschte Browser-Updates verwendet, um Ihren Mac mit einem Credential-Stealer namens „Credential Stealer“ zu infizieren Atom-Stealer.
KLICKEN SIE, UM KURTS KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLEN VIDEO-TIPPS, TECH-REZENSIONEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
Diese Kampagne wurde erstmals vom Sicherheitsunternehmen Malwarebytes in seinem Bedrohungsforschungsbericht entdeckt. Laut Malwarebytes ist ClearFake eine der ersten Social-Engineering-Kampagnen, die sowohl Windows- als auch Mac-Benutzer mit gefälschten Browser-Updates ins Visier nimmt.
Ein gefälschtes Safari-Browser-Update (Malwarebytes)
MEHR: DIE 34 BESTEN BLACK FRIDAY-ANGEBOTE GIBT ES NOCH
Wie ClearFake Sie dazu verleitet, Atomic Stealer auf Ihrem Mac zu installieren
Die ClearkFake-Kampagne nutzt manipulierte Websites, um Sie auf eine Zielseite weiterzuleiten, die sehr realistisch aussieht und die offizielle Website von Google Chrome oder Safari nachahmt. Auf der Zielseite erfahren Sie, dass Ihr Browser veraltet ist und Sie die neueste Version herunterladen müssen. Allerdings handelt es sich bei dem Download-Link tatsächlich um eine DMG-Datei, die Atomic Stealer enthält.
Wenn Sie die DMG-Datei herunterladen und öffnen, sehen Sie ein gefälschtes Installationsprogramm, das Sie zur Eingabe Ihres Administratorkennworts auffordert. Auf diese Weise erhält die Malware die Erlaubnis, Befehle auf Ihrem Mac auszuführen, und aktiviert ihre Diebstahlfunktionen. Die Malware sammelt dann Ihre Daten und sendet sie an einen Befehls- und Kontrollserver, der von den Hackern hinter der ClearFake-Kampagne kontrolliert wird.
Ein gefälschtes Google-Browser-Update (Malwarebytes)
Was ist Atomic Stealer?
Atomic Stealer ist eine Art Malware, die auf macOS-Geräte abzielt und auf Ihre Anmeldeinformationen, Cookies, den Browserverlauf und vertrauliche Dateien zugreifen kann. Es kann auch Ihren Bildschirm erfassen und Ihre Tastenanschläge aufzeichnen. Es ist einer der fortschrittlichsten und heimlichsten Stealer für macOS und wird in Untergrundforen zu einem hohen Preis verkauft. Atomic Stealer ist keine neue Bedrohung, bietet aber eine neue Möglichkeit, Ihren Mac durch gefälschte Browser-Updates zu infizieren.
Ein gefälschtes Safari-Browser-Update (Malwarebytes)
Wie schützt man sich vor ClearFake und Atomic Stealer?
Um sich vor diesen Bedrohungen zu schützen, sollten Sie die folgenden Schritte befolgen:
Verwenden Sie eine zuverlässige Antivirensoftware und halten Sie sie auf dem neuesten Stand. Antivirensoftware kann Malware erkennen und von Ihrem Gerät entfernen und verhindern, dass diese Ihr System infiziert. Sie sollten den Virenschutz auf Ihren Geräten aktiv im Hintergrund laufen lassen, Ihre Geräte regelmäßig scannen und Ihre Antivirensoftware auf die neueste Version aktualisieren. Sehen Sie sich hier unseren Testbericht zum besten Virenschutz des Jahres 2023 an.
FACEBOOK-KONTEN VON SCHÄDLICHEM WERBEANGRIFF MIT GEFÄHRLICHER MALWARE BETROFFEN
Vermeiden Sie es, auf verdächtige Links oder Anhänge zu klicken. Phishing-E-Mails und Websites können sehr überzeugend aussehen, enthalten jedoch möglicherweise schädliche Links oder Anhänge, die Ihr Gerät infizieren oder Sie auf gefälschte Seiten weiterleiten können. Sie sollten immer die Absenderadresse, die URL des Links und den Inhalt der Nachricht überprüfen, bevor Sie auf etwas klicken. Wenn Sie sich nicht sicher sind, öffnen Sie es nicht und wenden Sie sich zur Überprüfung nicht an den Absender.
Verwenden Sie sichere und eindeutige Passwörter für Ihre Online-Konten. Passwörter sind die erste Verteidigungslinie gegen Anmeldedatendiebstahler. Sie sollten lange, komplexe und für jedes Konto unterschiedliche Passwörter verwenden. Sie können auch einen Passwort-Manager verwenden, um Ihre Passwörter sicher zu generieren und zu speichern.
Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA). Die Zwei-Faktor-Authentifizierung fügt Ihren Online-Konten eine zusätzliche Sicherheitsebene hinzu, indem sie einen zweiten Faktor erfordert, z. B. einen an Ihr Telefon gesendeten Code oder eine E-Mail, um sich anzumelden. Auf diese Weise kann der Angreifer selbst dann nicht auf Ihr Passwort zugreifen, wenn Ihr Passwort gestohlen wird Konto ohne den zweiten Faktor.
Seien Sie vorsichtig bei dem, was Sie online teilen. Einige Websites und Anwendungen fragen Sie möglicherweise nach persönlichen Informationen wie Ihrem Namen, Ihrer Adresse, Telefonnummer oder Sozialversicherungsnummer. Sie sollten diese Informationen nur bereitstellen, wenn Sie der Website oder Anwendung vertrauen und wenn dies erforderlich ist. Sie sollten auch Ihre Datenschutzeinstellungen überprüfen und einschränken, wer Ihre Online-Aktivitäten sehen kann.
Was tun, wenn Sie Ihre Daten an einen Betrüger weitergegeben haben?
Wenn Sie glauben, Opfer eines Betrugs geworden zu sein, wenden Sie sich an das Better Business Bureau. Sie können rund um die Uhr eine Beschwerde einreichen.
NEUE CISA-WARNUNG: THANKSGIVING-CLICKJACKING-BEDROHUNG IN BELIEBTEN BROWSERN
Neben der BBB können Sie auch IdentityTheft.org nutzen oder 877-438-4338 anrufen, wenn Sie das Gefühl haben, dass Ihre Identität gestohlen oder missbraucht wurde.
Überprüfen Sie alle Ihre Finanzkonten noch einmal
Wenn Sie verdächtige Aktivitäten auf Ihren Bankkonten oder Kreditkartenabrechnungen bemerken, wenden Sie sich umgehend an Ihre Bank und Ihr Kreditkartenunternehmen.
Nutzen Sie den Schutz vor Identitätsdiebstahl
Identitätsdiebstahlunternehmen können persönliche Daten wie Ihre Sozialversicherungsnummer, Telefonnummer und E-Mail-Adresse überwachen und Sie benachrichtigen, wenn diese im Dark Web verkauft oder zur Kontoeröffnung verwendet werden. Sie können Ihnen auch dabei helfen, Ihre Bank- und Kreditkartenkonten einzufrieren, um eine weitere unbefugte Nutzung durch Kriminelle zu verhindern. Das Tolle an einem Unternehmen für Identitätsdiebstahl wie meiner ersten Wahl ist, dass Ihnen ein persönlicher Fallmanager zur Seite steht, der Sie bei der Wiedergutmachung etwaiger Verluste unterstützt.
Hier finden Sie meine Tipps und besten Tipps, wie Sie sich vor Identitätsdiebstahl schützen können.
Kurts wichtigste Erkenntnisse
ClearFake und Atomic Stealer sind Beispiele dafür, wie Bedrohungsakteure ihre Techniken ständig weiterentwickeln und ihre Ziele erweitern. Wenn Sie einen Mac verwenden, gehen Sie nicht davon aus, dass Sie vor Malware immun sind. Sie sollten immer auf der Hut sein, wenn es um Online-Bedrohungen geht, denen Sie begegnen könnten.
Sind Sie schon einmal auf ein gefälschtes Browser-Update auf Ihrem Mac gestoßen? Wie schützen Sie Ihr Gerät vor Malware? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Copyright 2023 CyberGuy.com. Alle Rechte vorbehalten