{"id":270970,"date":"2025-12-10T15:10:32","date_gmt":"2025-12-10T14:10:32","guid":{"rendered":"https:\/\/www.ifun.de\/?p=270970"},"modified":"2025-12-10T15:10:32","modified_gmt":"2025-12-10T14:10:32","slug":"malware-will-mac-nutzern-gefaelschte-atlas-downloads-unterjubeln","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/malware-will-mac-nutzern-gefaelschte-atlas-downloads-unterjubeln-270970\/","title":{"rendered":"Malware will Mac-Nutzern gef\u00e4lschte Atlas-Downloads unterjubeln"},"content":{"rendered":"

Die Sicherheitsforscher von Kaspersky<\/a> machen auf eine neue Vertriebsvariante f\u00fcr Malware aufmerksam. Zielgruppe sind dabei offenbar gezielt Mac-Besitzer, denen die Schadsoftware mithilfe einer manipulierten Installationsanleitung f\u00fcr den KI-Browser Atlas von OpenAI<\/a> untergejubelt werden soll. W\u00e4hrend erfahrene Nutzer das T\u00e4uschungsman\u00f6ver durchschauen d\u00fcrften, besteht bei weniger versierten Anwendern durchaus die Gefahr, dass sie sich hier t\u00e4uschen lassen.<\/p>\n

Die Kriminellen schalten demnach bezahlte Anzeigen bei Google, die bei Suchanfragen nach \u201echatgpt atlas\u201c erscheinen. Darin wird die M\u00f6glichkeit zum Download des Browsers unter einer Adresse angezeigt, bei der es sich tats\u00e4chlich um einen Link zur offiziellen OpenAI-Domain chatgpt.com handelt.<\/p>\n

\"Share<\/a><\/p>\n

Freigegebener Chat gibt sich als Anleitung aus<\/h2>\n

Allerdings landen die Nutzer nicht auf einer Produktseite, sondern der Link f\u00fchrt zu einer \u00f6ffentlich freigegebenen ChatGPT-Unterhaltung eines anonymen Nutzers. OpenAI bietet die M\u00f6glichkeit an, die Chats mit der KI auf einer \u00f6ffentlichen Webseite zu teilen<\/a>. Dort l\u00e4sst sich dann eine Installationsanleitung nachlesen, mit deren Hilfe man sich anstatt des gew\u00fcnschten Browsers Malware auf den Rechner holt.<\/p>\n

Es ist zwar bereits an der mit chatgpt.com\/share\/ beginnenden Adresse des Chats erkennbar, dass es sich hier um keine offizielle Webseite, sondern einen geteilten Chat handelt. Auch d\u00fcrften halbwegs erfahrene Mac-Nutzer sp\u00e4testens bei der ungew\u00f6hnlichen Installationsanleitung und der Aufforderung, Warnmeldungen zu best\u00e4tigen, stutzig werden. Eine grunds\u00e4tzliche Gef\u00e4hrdung besteht jedoch zweifellos und unabh\u00e4ngig davon ist es immer wieder erstaunlich, wie schnell und ideenreich sich die Programmierer von Schadsoftware an neue Gegebenheiten anpassen.<\/p>\n

\"Share<\/a><\/p>\n

Datenklau und Rechner\u00fcbernahme<\/h2>\n

In dem Chat wird dazu aufgefordert, einen Terminal-Befehl zu kopieren und auf dem Mac auszuf\u00fchren. Ein daraufhin geladenes Skript fordert das Systempasswort an. Bei korrekter Eingabe wird eine Malware installiert, die Zugangsdaten, Browser-Informationen, Dateien oder Daten aus verschiedenen Anwendungen sammelt und an einen Server der Angreifer schickt. Begleitend dazu wird eine weitere Anwendung installiert, die eine Fernsteuerung des betroffenen Rechners erm\u00f6glichen soll.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Share<\/a>

Die Sicherheitsforscher von Kaspersky machen auf eine neue Vertriebsvariante f\u00fcr Malware aufmerksam. Zielgruppe sind dabei offenbar gezielt Mac-Besitzer, denen die Schadsoftware mithilfe einer manipulierten Installationsanleitung f\u00fcr den KI-Browser Atlas von OpenAI untergejubelt werden soll. W\u00e4hrend erfahrene Nutzer das T\u00e4uschungsman\u00f6ver durchschauen d\u00fcrften, besteht bei weniger versierten Anwendern durchaus die Gefahr, dass sie sich hier t\u00e4uschen lassen. […]<\/p>\n","protected":false},"author":2,"featured_media":270972,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[6321,908],"class_list":["post-270970","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-mac","tag-malware"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2025\/07\/macbook-bett-feature.jpg"],"subheadline":["Betrugsversuch \u00fcber ChatGPT-Webseiten"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2025\/07\/macbook-bett-feature.jpg","subheadline":"Betrugsversuch \u00fcber ChatGPT-Webseiten"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/270970","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=270970"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/270970\/revisions"}],"predecessor-version":[{"id":270976,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/270970\/revisions\/270976"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/270972"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=270970"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=270970"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=270970"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}