Der Trojaner Atomic Stealer tarnt sich als simples PC-Update.
Wer auf diesen Köder hereinfällt und die Schadsoftware installiert, riskiert den Verlust sensibler Zugänge wie etwa zum Online-Banking-Postfach.
Wer aktuell besonders vorsichtig sein sollte und wie du dich schützt, liest du hier.
Doch wie Sicherheitsforschende von Malwarebytes jetzt offenlegen, ist die Schadsoftware gefährlicher denn je.
Schon seit September kursieren erste Versionen von Atomic Stealer für den Mac.
Während sich diese erste Bedrohung als Werbung für eine beliebte Anwendung tarnte, nutzen die Cyberkriminellen nun einen weiteren Köder.
Auf unseriösen Seiten können Pop-Ups eingeblendet werden, die Mac-User*innen über ein notwendiges Browser-Update informieren.
Die Sicherheitsforschenden weisen zudem darauf hin, dass es eine zunehmende Anzahl seriöser Webseiten gibt, die mit dieser falschen Werbung infiziert sind.
Dabei sieht die Anzeige zum angeblich ausstehenden Safari-Update täuschend echt aus.
Ursprünglich entdeckt vom Sicherheitsforscher Ankit Anubhav, hat der Trojaner für den Mac inzwischen mehrere Updates erhalten.
Neben einem gefälschten Safari-Update wird selbiges auch für Google Chrome vorgegaukelt.
Sobald der Trojaner auf dem Gerät installiert ist, kann er allerlei Schaden anrichten.
Unter anderem findet sich im Code eine Funktion, die Passwörter erfassen und stehlen soll.
Neben Login-Informationen können aber auch wertvolle Dateien abgegriffen werden.
Quelle: Malwarebytes
Wer auf diesen Köder hereinfällt und die Schadsoftware installiert, riskiert den Verlust sensibler Zugänge wie etwa zum Online-Banking-Postfach.
Wer aktuell besonders vorsichtig sein sollte und wie du dich schützt, liest du hier.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Trojaner Atomic Stealer nutzt bekannten Windows-Köder nun auch für Mac.
Während der Trojaner bereits unter der Windows-Nutzerschaft bekannt und gefürchtet ist, kennen ihn viele Mac-Nutzer*innen wahrscheinlich noch nicht.Doch wie Sicherheitsforschende von Malwarebytes jetzt offenlegen, ist die Schadsoftware gefährlicher denn je.
Schon seit September kursieren erste Versionen von Atomic Stealer für den Mac.
Während sich diese erste Bedrohung als Werbung für eine beliebte Anwendung tarnte, nutzen die Cyberkriminellen nun einen weiteren Köder.
Auf unseriösen Seiten können Pop-Ups eingeblendet werden, die Mac-User*innen über ein notwendiges Browser-Update informieren.
Die Sicherheitsforschenden weisen zudem darauf hin, dass es eine zunehmende Anzahl seriöser Webseiten gibt, die mit dieser falschen Werbung infiziert sind.
Das passiert, wenn Atomic Stealer sein Unwesen treibt.
„Dies ist möglicherweise das erste Mal, dass eine der wichtigsten Social-Engineering-Kampagnen, die bisher Windows vorbehalten war, nicht nur in Bezug auf die Geolokalisierung, sondern auch auf das Betriebssystem ausgeweitet wird“, erklären die Expert*innen eindringlich.Dabei sieht die Anzeige zum angeblich ausstehenden Safari-Update täuschend echt aus.
Ursprünglich entdeckt vom Sicherheitsforscher Ankit Anubhav, hat der Trojaner für den Mac inzwischen mehrere Updates erhalten.
Neben einem gefälschten Safari-Update wird selbiges auch für Google Chrome vorgegaukelt.
Sobald der Trojaner auf dem Gerät installiert ist, kann er allerlei Schaden anrichten.
Unter anderem findet sich im Code eine Funktion, die Passwörter erfassen und stehlen soll.
Neben Login-Informationen können aber auch wertvolle Dateien abgegriffen werden.
Schütze dich vor Fremdzugriffen.
Um dich vor dem Trojaner zu schützen, solltest du folgende Tipps beherzigen:- Die Sicherheitsexpert*innen von Malware-Bytes empfehlen Software, die dich vor solchen Angriffen via Browser schützt.
- Ein Virenprogramm für den Mac, welches auch in Chrome oder Safari arbeitet, ist daher unabdingbar.
- Aufmerksamkeit im Web ist zudem eine bewährte Technik, um nicht in solche Fallen zu geraten.
- Werbeanzeigen solltest du grundlegend nicht folgen, selbst wenn sie wie eine Anzeige vom Browser selbst aussehen.
- Nutze den offiziellen Weg für Updates.
- Solltest du wirklich unsicher sein, ob nicht doch schlicht ein Update für Chrome oder Safari aussteht, informiere dich über den offiziellen Weg, ob eine Aktualisierung verfügbar ist.
Quelle: Malwarebytes
Anhänge
Du musst angemeldet sein, um die Anhangsliste zu sehen.
