Es ist üblich, mit dem Surfen zu beginnen und mit der Maus Google-Anzeigen zu schließen, die ipso facto auf unserem Bildschirm erscheinen. Oder sie zumindest ignorieren. Dies ist eine gängige und fast empfehlenswerte Vorgehensweise. Und hinter dieser kommerziellen Werbung stecken schlimmste Absichten.
Kürzlich wurde Malware entdeckt, die es auf Mac-Benutzer abgesehen hat die Möglichkeit, Passwörter, Kryptowährungs-Wallets und andere sensible Daten zu stehlen. Diese Malware verbreitet sich über Google-Anzeigen. Dies ist, zumindest soweit bekannt, das zweite Mal in den letzten Monaten, dass die Werbeplattform zur Infektion von Internetnutzern genutzt wurde.
Malware-Erkennung
Das Sicherheitsunternehmen Malwarebytes hat am vergangenen Montag das identifiziert Schädliche Werbung, die gefälschte Mac-Versionen von Arc bewirbtein relativ neuer Browser, der seit Juli letzten Jahres für macOS verfügbar ist.
Diese irreführenden Anzeigen versprechen ein „ruhigeres und persönlicheres“ Surferlebnis und ahmen die offizielle Botschaft von The Browser Company nach, dem Unternehmen hinter Arc.
Durch Klicken auf die Anzeigen, Benutzer werden zum Arc-Download weitergeleitet[.]com, eine gefälschte Seite, die die legitime Website nahezu perfekt imitierte. Obwohl Google das Werbeunternehmen Coles & Co. überprüft hat, erhalten Besucher, die die .dmg-Installationsdatei von dieser Website herunterladen, verdächtige Anweisungen zur Umgehung eines macOS-Sicherheitsmechanismus.
Diese Aufforderungen zum Klicken und Öffnen anstelle des standardmäßigen Doppelklicks sollten die Überprüfung von Apps umgehen, die nicht von von Apple zugelassenen Entwicklern digital signiert wurden.
Analyse und Konsequenzen
Die Analyse des Malware-Codes ergab, dass nach der Installation Das Schadprogramm sendet Daten an die IP-Adresse 79.137.192[.]4, wo das Poseidon-Bedienfeld untergebracht istein Informationsdieb, der auf kriminellen Märkten verkauft wird.
Dieses Panel ermöglicht Kriminellen den Zugriff auf kompromittierte Konten und gesammelte Daten. Jérôme Segura, leitender Malware-Intelligence-Analyst bei Malwarebytes, hat dies angedeutet Die Entwicklung von Mac-Malware, die speziell auf den Diebstahl von Informationen abzielt, nimmt zu.
Poseidon wird als vollwertiger macOS-Stealer beworben, mit Funktionen wie der Dateierfassung, dem Mining von Kryptowährungs-Wallets, dem Diebstahl von Passwörtern von Managern wie Bitwarden und KeePassXC und dem Sammeln von Browserdaten. Diese Malware präsentiert sich als Konkurrent von Atomic Stealer, einem weiteren macOS-Stealer mit ähnlichem Quellcode.
Zu berücksichtigende Vorsichtsmaßnahmen
Die Malware-Entdeckung erfolgte einen Monat, nachdem Malwarebytes eine weitere gefälschte Google-Werbekampagne für eine Version von Arc für Windows identifiziert hatte, die sich ebenfalls als Datendieb herausstellte.
Google Ads ist wie andere große Werbenetzwerke regelmäßig mit Problemen mit bösartigen Inhalten konfrontiert, die erst gelöscht wird, wenn Dritte sie melden. Das Unternehmen gibt an, diese Anzeigen zu entfernen und Werbetreibende zu sperren, wenn es von solchen Vorfällen erfährt, wie es in diesem Fall der Fall war.
Um sich zu schützen, wird Benutzern, die online beworbene Software installieren möchten, empfohlen, nach der offiziellen Download-Site zu suchen, anstatt sich auf die in der Werbung bereitgestellten Links zu verlassen.
Außerdem, Seien Sie vorsichtig bei Anweisungen, die ungewöhnliche Installationsmethoden vorschlagen, wie z. B. die Verwendung eines Rechtsklicks zum Öffnen von Dateien unter macOS. Malwarebytes hat Kompromittierungsindikatoren bereitgestellt, anhand derer Benutzer feststellen können, ob sie angegriffen wurden.
Letztendlich unterstreicht dieser Vorfall die Notwendigkeit anhaltender Wachsamkeit und strenger Sicherheitsmaßnahmen, um die persönlichen und finanziellen Daten der Benutzer online zu schützen.
