Trojaner durch falsche Browser-Updates auch auf macOS

Wenn Nutzer von einer Webseite dazu aufgefordert werden, ihren Browser zu aktualisieren, handelt es sich in den allermeisten Fällen um einen Versuch, Malware einzuschleusen. Generell gesehen werden solche Angriffe meist auf Windows-Rechner gestartet, doch eine neue Kampagne hat es nun auch auf Nutzer von Macs abgesehen, wie die Sicherheitsexperten von Malwarebytes erklären.

In einem Blogbeitrag wird hier die Clearfake-Kampagne vorgestellt, welche zunächst die eingangs angesprochenen Windows-Nutzer anvisierte. Inzwischen werden die kompromittierten Webseiten aber auch bei Nutzern des Safari-Browsers angezeigt und fordern zu einem Update der Software auf. Wird dieses heruntergeladen und installiert, wird die "Atomic Stealer" genannte Malware eingeschleust.

Diese hat es wie in solchen Fällen üblich auf die Daten des Nutzers abgesehen. Spezifisch in den Fokus rückt hier der Apple-Schlüsselbund, welcher als Passwortmanager für Mac-Nutzer fungiert und in der Regel zahlreiche Passwörter, Kreditkartendaten und weitere sensible Informationen beinhaltet. Direkt auffällig wird der Virus allerdings nicht, schließlich handelt es sich um eine Mac-typische Installationsdatei mit der .dmg-Endung.

Generell mahnt die Gefahr von Malware zu einer erhöhten Vorsicht für macOS-Nutzer. Insbesondere solche Aufforderungen zum Aktualisieren des Browsers werden niemals von Webseiten angezeigt; Safari etwa wird automatisch über das Betriebssystem mit Updates versorgt. Auch andere Browser wie Chrome werden meist automatisch aktualisiert. Vor allem muss man dafür keine Installationsdatei herunterladen. Entsprechend sollten solche Aufforderungen grundsätzlich ignoriert werden.