Bösartige Kopie des Arc-Browsers
Poseidon: Google-Anzeigen werben für Mac-Malware
Die Entwickler der Anti-Malware-Anwendung Malwarebytes machen auf eine neue Bedrohung für Mac-Nutzer aufmerksam. Einmal mehr versuchen die Entwickler von Schadsoftware, mit einem gefälschten Download-Angebot des Arc-Browsers Zugang zu Apple-Rechnern zu erhalten.
Eine auf diesem Weg installierte Schadsoftware soll dazu verwendet werden, sensible Daten aus Passwortmanagern und Kryptowährungs-Wallets sowie Webbrowsern auszulesen. Dementsprechend hoch ist der Schaden, den die Schadsoftware im Falle einer gelungenen Installation anrichten kann.
Bilder: Malwarebytes
Als Basis hierfür dient die bereits seit einiger Zeit im Umlauf befindliche Malware „Atomic Stealer“, die inzwischen einen sehr hohen Bekanntheitsgrad erreicht hat. Ein in der Malware-Szene aktiver Entwickler namens Rodrigo4 bietet hier inzwischen eine vierte Überarbeitung an, die unter dem Namen „Poseidon“ vertrieben wird.
Google-Anzeige soll Vertrauen schaffen
Während die meisten Nutzer beim Besuch von Download-Seiten und der Installation von im Internet geladenen Programmen angemessen große Vorsicht walten lassen, versucht die neu entdeckte Malware Vertrauen zu schaffen, indem sie sich als seriös wirkende Google-Anzeige für den Arc-Browser tarnt.
Es kommt immer wieder vor, dass betrügerische ebenso wie allgemein zweifelhafte Anzeigen über das Werbenetzwerk von Google ausgespielt werden. Google muss sich hier nicht nur vorwerfen lassen, dass sämtliche Kontrollfunktionen versagen, sondern auch eine Meldung solcher Betrugsfälle nahezu unmöglich ist. Google bietet hierfür keinerlei gangbare Kontaktmöglichkeit.
Mac-Malware will per Rechtsklick geöffnet werden
Klickt man auf die gefälschte Anzeige, dann gelangt man zu einer Download-Seite für den Arc-Browser, die sich nur minimal vom Original unterscheidet. Auf der gefälschten Seite wird allerdings nur ein Download für den Mac angeboten, der dann die mit Malware versetzte Kopie des Webbrowsers enthält.
Apples Standard-Schutzmechanismen will die Schadsoftware umgehen, in dem sie zum Öffnen per Rechtsklick auffordert. Auf diese Weise lassen sich auch nicht signierte und von Apple beglaubigte Apps unter macOS ausführen.
Danke für die Warnung!
+ 1
+1
Auch Danke von Szoeffche
Google ungleich Vertrauen ! Schon lange, da Google nur dem Geld vertraut.
Gibt genauso Malware im Apple App Store, welche durch Werbeanzeigen verteilt wird.
mit „verteilt“ meine ich auf die App aufmerksam gemacht und dann heruntergeladen wird
google shopping zeigt ja auch ständig eine menge fake shops mit an, die mit günstigen angeboten locken aber nie etwas versenden werden.
hier immer erst den shop überprüfen… ist schon eine sauerei: man sollte in so einem fall google verklagen können.
also bei preisvergleichen nie google – immer die vergleichsseiten nutzen, die seriöse shops anbieten und prüfen…
„Google bietet hierfür keinerlei gangbare Kontaktmöglichkeit.“
Äh, im Screenshot sieht man aber einen „Report ad“ Button. Klar, keine Kontakt- aber zumindest eine Meldemöglichkeit und die ist auch im DSA vorgesehen, in diesem Fall wäre es ein illegaler Inhalt da er zum Zwecke der Computersabotage „angeboten“ wird.
Was früher die Disketten waren, sind heute AdSpam durch Javascript geladen von dritten. Darum muss man sich mit aller technischen Gewalt den AdSpam wehren!
Zu Leiden von Arc Search. Der ein super Browser ist!