Eine Update-Benachrichtigung im Browser und ein paar unachtsame Klicks – mehr braucht es nicht, damit der Trojaner Atomic Stealer auf deinem Computer installiert wird. Während sonst eher Windows-Geräte Ziel der Trojaner waren, sind nun auch Mac-Computer betroffen.
Ist die Malware einmal auf dem Computer installiert, versucht der Atomic Stealer Passwörter, Cookies und Kreditkartendaten zu stehlen, die in Browsern, lokalen Dateien und Schlüsselbund-Passwörtern gespeichert sind. Besonders wenn das Schlüsselbund-Passwort gestohlen wird, kann das erheblichen Schaden bedeuten. In dem in macOS integrierten Passwortmanager sind zum Beispiel die Netzwerkpasswörter, Website-Anmeldungen, Kreditkartendaten und andere verschlüsselte Informationen gespeichert.
Das Sicherheitsteam der Virenschutzsoftware Malwarebytes hat nun über die sogenannte Clear-Fake-Kampagne aufgeklärt. Es sei das erste Mal, dass eine große Social-Engineering-Kampagne auch Macs angreift. Unter Social-Engineering versteht man die Beeinflussung mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen.
So landet der Trojaner auf deinem Rechner
Die Clear-Fake-Kampagne lockt dich zuerst mit einer Browser-Benachrichtigung bei Chrome oder Safari. Klickst du drauf, wirst du auf eine gefälschte Apple- oder Google-Website geleitet, die dich auch zum Update auffordert. Lädst du das gefakte Update herunter, erwartet dich eine DMG-Datei. Ist das Admin-Passwort eingegeben und dann die vermeintliche Update-Datei installiert, fängt der Atomic Stealer sofort an, deinen Computer nach Passwörter und Dateien zu durchsuchen.
Bislang konnten sich Mac-Nutzer:innen sicher fühlen. Besonders bei Aufforderungen, den Browser beim Besuch von Websites zu aktualisieren, sollten sie jetzt vorsichtiger sein.
Wer Safari nutzt, hat es da leicht. Aktualisierungen für den Apple-internen Browser sind Teil der Softwareaktualisierungen von macOS. Google Chrome und andere Browser updaten sich in der Regel automatisch. Solange du also Aufforderungen zum Herunterladen von Browser-Updates ignorierst und automatisch startende Downloads stoppst und löscht, kann dir nicht viel passieren. Auch ein Virenschutz kann dir zusätzliche Sicherheit geben.