Atomic Stealer-Malware greift macOS an
Die sogenannte “ClearFake”-Kampagne wurde jetzt von den Sicherheits-Spezialisten von Malwarebytes im Details erklärt. Betrüger nutzen dazu kompromittierte Webseiten, auf denen eine gefälschten Chrome- oder Safari-Update-Aufforderung angezeigt wird.
Vor ClearFake wurde bereits im Sommer gewarnt, wobei damals nur Windows-Nutzer angesprochen worden. Nun wurden diese gefälschten Browser-Updates auf macOS ausgeweitet und verteilen die Atomic Stealer (AMOS)-Malware auf Apple-Computer. Ziel ist es, Nutzer auszuspionieren und Informationen zu stehlen.
Um nicht gleich aufzufallen, wird der Trojaner in einem klassischen DMG-Paket an macOS-Nutzer verteilt. Der Atomic Stealer treibt nun seit April 2023 sein Unwesen. Der Trojaner versucht Passwörter, Cookies und Kreditkartendaten zu stehlen, die in Browsern, lokalen Dateien und Schlüsselbund-Passwörtern gespeichert sind.
Das Schlüsselbund-Passwort ist der in macOS integrierte Passwort-Manager, in dem zum Beispiel die Netzwerk-Passwörter, Website-Anmeldungen, Kreditkartendaten und andere verschlüsselte Informationen gespeichert sind, sodass eine Kompromittierung dieses Passworts für das Opfer einen erheblichen Schaden bedeuten kann.
Aufforderungen ignorieren
Die ClearFake-Kampagne, die jetzt auf Macs abzielt, ist eine Mahnung für Apple-Nutzer, ihre Sicherheit zu erhöhen und bei Downloads vorsichtig zu sein, insbesondere bei Aufforderungen, den Browser beim Besuch von Websites zu aktualisieren.
Aktualisierungen für den Safari-Browser werden über die Software-Aktualisierung von macOS bzw. bei anderen Browsern über den Browser selbst verteilt. Aufforderungen zum Herunterladen von Browser-Updates sollten generell ignoriert werden, automatisch startende Downloads gestoppt und gelöscht werden.
Siehe auch: