Customize this title in frenchLes cybercriminels attaquent macOS avec une arnaque Windows

admin0

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

Mac-Nutzerinnen und Nutzer sollten derzeit besonders vorsichtig sein, wenn es um die Aktualisierung von Software auf ihrem Computer geht. Denn mit der sogenannten « ClearFake »-Kampagne geht derzeit der Versuch Cyberkrimineller durchs Netz, Trojaner auf die sonst so resistenten Apple-Produkte zu spielen. Die Masche sollte jedem Windows-User bekannt vorkommen.

Denn die Unbekannten versuchen mittels gefälschter Installationsdateien für vermeintliche Browser-Aktualisierungen Zugriff auch auf Macs zu erhalten. Anstelle eines topaktuellen Browser erhalten die Opfer die Schadsoftware Atomic Stealer, die Informationen zu Nutzerinnen und Nutzern abschöpft. Wie das Sicherheitsunternehmen Malwarebytes a signalé que des cybercriminels avaient préparé des sites Web piratés à cet effet.

Vorsicht vor Update-Dateien

Diese Webseiten gaukeln dem Besucher vor, der benutzte Webbrowser sei für den Besuch nicht aktuell genug. Sie erkennen das Betriebssystem und den Browser des Besuchers und bieten « praktischerweise » ein passendes Update für Safari ou[–>Google Chrome à télécharger. L’imitation va si loin que même les pages de téléchargement de Google ont été copiées de manière authentique et dans différentes langues.

Hat die Webseite einen Windows-PC erkannt, liefert sie dem Opfer eine Installationsdatei im EXE-Format. Neu ist, dass macOS-Nutzer hier ein ausführbares DMG-Paket zum Download angeboten bekommen. Wer so eine Datei erhalten hat, sollte sie unter keinen Umständen ausführen.

Aktiviert man die Dateien, werden Nutzerinnen und Nutzer aufgefordert, sie mit Administratoren-Privilegien auszuführen. Folgt man dieser Anweisung, ist es eigentlich schon zu spät. Der Trojaner liest die sensiblen Daten aus dem lokalen Schlüsselbund des Mac aus, stiehlt Passwörter aus Browsern und anderen lokalen Programmen und sendet sie an einen zentralen Webserver. Wer hinter dieser Masche steckt und was dann mit den Dateien passiert, ist nicht bekannt.

Source link -57