{"id":233953,"date":"2024-06-10T12:29:07","date_gmt":"2024-06-10T10:29:07","guid":{"rendered":"https:\/\/www.ifun.de\/?p=233953"},"modified":"2024-06-10T12:29:33","modified_gmt":"2024-06-10T10:29:33","slug":"mac-malware-gekaufte-google-positionen-als-vertriebsweg","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/mac-malware-gekaufte-google-positionen-als-vertriebsweg-233953\/","title":{"rendered":"Mac-Malware: Gekaufte Google-Positionen als Vertriebsweg"},"content":{"rendered":"

Im Mac Security Blog von Intego<\/a> ist ein Artikel \u00fcber eine neue Malware erschienen, die sich als die bekannte Browser-App Arc<\/a> ausgibt und den Nutzer im Rahmen der Installation der vermeintlichen App zur Passwort-Eingabe verleiten will.<\/p>\n

Im Hintergrund arbeitet hier ein schon seit einigen Jahren bekanntes Malware-Konzept, das in immer wieder neuen und abgewandelten Varianten und gef\u00e4lschten Installationsprogrammen versucht, Zugriffsrechte auf Admin-Ebene zu erlangen.<\/p>\n

\"Intego<\/a><\/p>\n

W\u00e4hrend die gef\u00e4lschten Apps an sich zumindest f\u00fcr etwas erfahrene Mac-Nutzer bislang erstmal weniger als konkrete Bedrohung erschienen sind, warnt Intego vor dem sogenannten \u201eGoogle Ads Poisoning\u201c als neue Vertriebsvariante. Das Erscheinungsbild der Malware-Anwendungen wirkt nicht nur optisch weniger plump, sondern ein neuer Vertriebsweg birgt zus\u00e4tzliche Gefahren. Als Top-Ergebnis in der Google-Suche platziert, verleiten die Schadprogramme zu leichtfertigen Klicks und weniger Aufmerksamkeit bei der Installation.<\/p>\n

Malware als \u201eTop-Treffer\u201c in der Google-Suche<\/h2>\n

Die Empfehlung laute \u201eDon\u2019t just Google it\u201c, weil es den Malware-Entwicklern zunehmend gelinge, die bezahlten Werbepl\u00e4tze in der Google-Suche zu kapern, sodass die betreffende und modifizierte App noch \u00fcber den tats\u00e4chlichen Suchergebnissen angeboten wird.<\/p>\n

Die Malware-Anbieter bezahlen dabei wohl regul\u00e4r f\u00fcr die Top-Platzierung auf den Ergebnisseiten und Googles Kontrollmechanismen sind nicht in der Lage, die betreffenden Seiten als Malware-Quelle zu identifizieren. Googlet man nun einfach nach dem Namen einer App, anstelle direkt die Webseite des Entwicklers anzusteuern, so k\u00f6nne es durchaus sein, dass man an oberster Stelle in der Ergebnisliste Malware-Vertriebsseite anstelle der Website des echten Softwareentwicklers zu sehen bekommt. Es empfiehlt sich in solch einem Fall, zumindest die Zieladresse aufmerksam zu \u00fcberpr\u00fcfen.<\/p>\n

Danke Ingo<\/h8><\/p>\n","protected":false},"excerpt":{"rendered":"\"Intego<\/a>

Im Mac Security Blog von Intego ist ein Artikel \u00fcber eine neue Malware erschienen, die sich als die bekannte Browser-App Arc ausgibt und den Nutzer im Rahmen der Installation der vermeintlichen App zur Passwort-Eingabe verleiten will. Im Hintergrund arbeitet hier ein schon seit einigen Jahren bekanntes Malware-Konzept, das in immer wieder neuen und abgewandelten Varianten […]<\/p>\n","protected":false},"author":2,"featured_media":233956,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[4737,6321,908],"class_list":["post-233953","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-apps","tag-mac","tag-malware"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2024\/06\/intego-feature.jpg"],"subheadline":["Intego warnt vor neuer Masche"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2024\/06\/intego-feature.jpg","subheadline":"Intego warnt vor neuer Masche"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/233953","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=233953"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/233953\/revisions"}],"predecessor-version":[{"id":233960,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/233953\/revisions\/233960"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/233956"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=233953"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=233953"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=233953"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}