ifun.de — Apple News seit 2001. 38 532 Artikel

Bösartige Kopie des Arc-Browsers

Poseidon: Google-Anzeigen werben für Mac-Malware

Artikel auf Mastodon teilen.
11 Kommentare 11

Die Entwickler der Anti-Malware-Anwendung Malwarebytes machen auf eine neue Bedrohung für Mac-Nutzer aufmerksam. Einmal mehr versuchen die Entwickler von Schadsoftware, mit einem gefälschten Download-Angebot des Arc-Browsers Zugang zu Apple-Rechnern zu erhalten.

Eine auf diesem Weg installierte Schadsoftware soll dazu verwendet werden, sensible Daten aus Passwortmanagern und Kryptowährungs-Wallets sowie Webbrowsern auszulesen. Dementsprechend hoch ist der Schaden, den die Schadsoftware im Falle einer gelungenen Installation anrichten kann.

Arc Malware Webseite

Bilder: Malwarebytes

Als Basis hierfür dient die bereits seit einiger Zeit im Umlauf befindliche Malware „Atomic Stealer“, die inzwischen einen sehr hohen Bekanntheitsgrad erreicht hat. Ein in der Malware-Szene aktiver Entwickler namens Rodrigo4 bietet hier inzwischen eine vierte Überarbeitung an, die unter dem Namen „Poseidon“ vertrieben wird.

Google-Anzeige soll Vertrauen schaffen

Während die meisten Nutzer beim Besuch von Download-Seiten und der Installation von im Internet geladenen Programmen angemessen große Vorsicht walten lassen, versucht die neu entdeckte Malware Vertrauen zu schaffen, indem sie sich als seriös wirkende Google-Anzeige für den Arc-Browser tarnt.

Arc Malware Ad

Es kommt immer wieder vor, dass betrügerische ebenso wie allgemein zweifelhafte Anzeigen über das Werbenetzwerk von Google ausgespielt werden. Google muss sich hier nicht nur vorwerfen lassen, dass sämtliche Kontrollfunktionen versagen, sondern auch eine Meldung solcher Betrugsfälle nahezu unmöglich ist. Google bietet hierfür keinerlei gangbare Kontaktmöglichkeit.

Mac-Malware will per Rechtsklick geöffnet werden

Klickt man auf die gefälschte Anzeige, dann gelangt man zu einer Download-Seite für den Arc-Browser, die sich nur minimal vom Original unterscheidet. Auf der gefälschten Seite wird allerdings nur ein Download für den Mac angeboten, der dann die mit Malware versetzte Kopie des Webbrowsers enthält.

Arc Malware Mac

Apples Standard-Schutzmechanismen will die Schadsoftware umgehen, in dem sie zum Öffnen per Rechtsklick auffordert. Auf diese Weise lassen sich auch nicht signierte und von Apple beglaubigte Apps unter macOS ausführen.

27. Jun 2024 um 16:54 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    11 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Antworten moderated
  • Google ungleich Vertrauen ! Schon lange, da Google nur dem Geld vertraut.

  • google shopping zeigt ja auch ständig eine menge fake shops mit an, die mit günstigen angeboten locken aber nie etwas versenden werden.
    hier immer erst den shop überprüfen… ist schon eine sauerei: man sollte in so einem fall google verklagen können.
    also bei preisvergleichen nie google – immer die vergleichsseiten nutzen, die seriöse shops anbieten und prüfen…

  • „Google bietet hierfür keinerlei gangbare Kontaktmöglichkeit.“

    Äh, im Screenshot sieht man aber einen „Report ad“ Button. Klar, keine Kontakt- aber zumindest eine Meldemöglichkeit und die ist auch im DSA vorgesehen, in diesem Fall wäre es ein illegaler Inhalt da er zum Zwecke der Computersabotage „angeboten“ wird.

  • Was früher die Disketten waren, sind heute AdSpam durch Javascript geladen von dritten. Darum muss man sich mit aller technischen Gewalt den AdSpam wehren!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38532 Artikel in den vergangenen 8304 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven