{"id":235086,"date":"2024-06-27T16:54:25","date_gmt":"2024-06-27T14:54:25","guid":{"rendered":"https:\/\/www.ifun.de\/?p=235086"},"modified":"2024-06-27T17:06:24","modified_gmt":"2024-06-27T15:06:24","slug":"poseidon-google-anzeigen-werben-fuer-mac-malware","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/poseidon-google-anzeigen-werben-fuer-mac-malware-235086\/","title":{"rendered":"Poseidon: Google-Anzeigen werben f\u00fcr Mac-Malware"},"content":{"rendered":"

Die Entwickler der Anti-Malware-Anwendung Malwarebytes<\/a> machen auf eine neue Bedrohung f\u00fcr Mac-Nutzer aufmerksam<\/a>. Einmal mehr versuchen die Entwickler von Schadsoftware, mit einem gef\u00e4lschten Download-Angebot des Arc-Browsers Zugang zu Apple-Rechnern zu erhalten.<\/p>\n

Eine auf diesem Weg installierte Schadsoftware soll dazu verwendet werden, sensible Daten aus Passwortmanagern und Kryptow\u00e4hrungs-Wallets sowie Webbrowsern auszulesen. Dementsprechend hoch ist der Schaden, den die Schadsoftware im Falle einer gelungenen Installation anrichten kann.<\/p>\n

\"Arc<\/a><\/p>\n

Bilder: Malwarebytes<\/a><\/h6>\n

Als Basis hierf\u00fcr dient die bereits seit einiger Zeit im Umlauf befindliche Malware \u201eAtomic Stealer\u201c, die inzwischen einen sehr hohen Bekanntheitsgrad erreicht hat. Ein in der Malware-Szene aktiver Entwickler namens Rodrigo4 bietet hier inzwischen eine vierte \u00dcberarbeitung an, die unter dem Namen \u201ePoseidon\u201c vertrieben wird.<\/p>\n

Google-Anzeige soll Vertrauen schaffen<\/h2>\n

W\u00e4hrend die meisten Nutzer beim Besuch von Download-Seiten und der Installation von im Internet geladenen Programmen angemessen gro\u00dfe Vorsicht walten lassen, versucht die neu entdeckte Malware Vertrauen zu schaffen, indem sie sich als seri\u00f6s wirkende Google-Anzeige f\u00fcr den Arc-Browser tarnt.<\/p>\n

\"Arc<\/a><\/p>\n

Es kommt immer wieder vor, dass betr\u00fcgerische ebenso wie allgemein zweifelhafte Anzeigen \u00fcber das Werbenetzwerk von Google ausgespielt werden. Google muss sich hier nicht nur vorwerfen lassen, dass s\u00e4mtliche Kontrollfunktionen versagen, sondern auch eine Meldung solcher Betrugsf\u00e4lle nahezu unm\u00f6glich ist. Google bietet hierf\u00fcr keinerlei gangbare Kontaktm\u00f6glichkeit.<\/p>\n

Mac-Malware will per Rechtsklick ge\u00f6ffnet werden<\/h2>\n

Klickt man auf die gef\u00e4lschte Anzeige, dann gelangt man zu einer Download-Seite f\u00fcr den Arc-Browser, die sich nur minimal vom Original unterscheidet. Auf der gef\u00e4lschten Seite wird allerdings nur ein Download f\u00fcr den Mac angeboten, der dann die mit Malware versetzte Kopie des Webbrowsers enth\u00e4lt.<\/p>\n

\"Arc<\/a><\/p>\n

Apples Standard-Schutzmechanismen will die Schadsoftware umgehen, in dem sie zum \u00d6ffnen per Rechtsklick<\/a> auffordert. Auf diese Weise lassen sich auch nicht signierte und von Apple beglaubigte Apps unter macOS ausf\u00fchren.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Poseidon<\/a>

Die Entwickler der Anti-Malware-Anwendung Malwarebytes machen auf eine neue Bedrohung f\u00fcr Mac-Nutzer aufmerksam. Einmal mehr versuchen die Entwickler von Schadsoftware, mit einem gef\u00e4lschten Download-Angebot des Arc-Browsers Zugang zu Apple-Rechnern zu erhalten. Eine auf diesem Weg installierte Schadsoftware soll dazu verwendet werden, sensible Daten aus Passwortmanagern und Kryptow\u00e4hrungs-Wallets sowie Webbrowsern auszulesen. Dementsprechend hoch ist der Schaden, […]<\/p>\n","protected":false},"author":2,"featured_media":235091,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[82,3095,908],"class_list":["post-235086","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-google","tag-macos","tag-malware"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2024\/06\/poseidon-malware-feature.jpg"],"subheadline":["B\u00f6sartige Kopie des Arc-Browsers"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2024\/06\/poseidon-malware-feature.jpg","subheadline":"B\u00f6sartige Kopie des Arc-Browsers"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/235086","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=235086"}],"version-history":[{"count":4,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/235086\/revisions"}],"predecessor-version":[{"id":235097,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/235086\/revisions\/235097"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/235091"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=235086"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=235086"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=235086"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}