Atomic Stealer: Neue Malware über Google-Anzeigen

[Jan Gruber]

<div class="bbWrapper"><script class="js-extraPhrases" type="application/json"> { "lightbox_close": "Schließen", "lightbox_next": "Nächste", "lightbox_previous": "Vorherige", "lightbox_error": "Der angeforderte Inhalt kann nicht geladen werden. Bitte versuche es später noch einmal.", "lightbox_start_slideshow": "Slideshow starten", "lightbox_stop_slideshow": "Slideshow stoppen", "lightbox_full_screen": "Vollbild", "lightbox_thumbnails": "Vorschaubilder", "lightbox_download": "Download", "lightbox_share": "Teilen", "lightbox_zoom": "Vergrößern", "lightbox_new_window": "Neues Fenster", "lightbox_toggle_sidebar": "Seitenleiste umschalten" } </script> <div class="bbImageWrapper js-lbImage" title="Mac-Mini-2023-Sicher-Sicherheit-Security-700x400.jpg" data-src="https://www.apfeltalk.de/magazin/wp-content/uploads/2023/01/Mac-Mini-2023-Sicher-Sicherheit-Security-700x400.jpg" data-lb-sidebar-href="" data-lb-caption-extra-html="" data-single-image="1"> <img src="https://www.apfeltalk.de/magazin/wp-content/uploads/2023/01/Mac-Mini-2023-Sicher-Sicherheit-Security-700x400.jpg" data-url="https://www.apfeltalk.de/magazin/wp-content/uploads/2023/01/Mac-Mini-2023-Sicher-Sicherheit-Security-700x400.jpg" class="bbImage" data-zoom-target="1" style="" alt="Mac-Mini-2023-Sicher-Sicherheit-Security-700x400.jpg" title="" width="" height="" loading="lazy" /> </div><br /> <br /> Jan Gruber<br /> Aktuell befindet sich offenbar eine neue Malware für macOS im Umlauf. Der Atomic Stealer kann sich über Google anzeigen eingefangen werden. <br /> <br /> Seit April dieses Jahres warnen Sicherheitsforscher vor einer neuen Malware namens &quot;Atomic Stealer&quot;. Diese Malware hat es speziell auf macOS-Systeme abgesehen. Ihr Hauptziel? Cryptowährungs-, Passwort- und Datei-Diebstahl. Das Besondere an dieser Malware ist, dass sie käuflich erworben werden kann. Kriminelle können sie also für ihre eigenen dunklen Geschäfte nutzen.<br /> <h3>Wie verbreitet sich die Malware?&#8203;</h3><br /> Die Verbreitung von &quot;Atomic Stealer&quot; erfolgt hauptsächlich auf zwei Wegen: durch illegale Downloads und durch gefälschte Websites. Bei der zweiten Methode wird eine legitime Website nachgebaut, jedoch mit einem Haken. Die Malware ist darin versteckt. Um Traffic auf diese gefälschten Websites zu lenken, schalten die Kriminellen Anzeigen bei Google und anderen Suchmaschinen. Wenn du dann auf die Anzeige klickst und die angeblich echte Software herunterlädst, fängst du dir die Malware ein.<br /> <h3>Schutzmaßnahmen gegen &quot;Atomic Stealer&quot;&#8203;</h3><br /> Die beste Verteidigung gegen diese Art von Angriff ist immer noch ein zuverlässiger Virenscanner. Expert:innen empfehlen dringend, eine Antivirensoftware zu verwenden, die in der Lage ist, diese spezielle Art von Malware zu erkennen und zu entfernen. Es ist auch ratsam, Downloads und Software-Updates nur von vertrauenswürdigen Quellen durchzuführen.<br /> <br /> &quot;Atomic Stealer&quot; ist eine ernstzunehmende Bedrohung, insbesondere für macOS-Nutzer:innen. Die Malware kann durch gefälschte Websites und Google-Anzeigen leicht in dein System eindringen.<br /> <br /> Via <a href="https://www.malwarebytes.com/blog/threat-intelligence/2023/09/atomic-macos-stealer-delivered-via-malvertising" target="_blank" class="link link--external" rel="noopener">Malwarebytes Labs</a><br /> <br /> <a href="https://www.apfeltalk.de/magazin/news/atomic-stealer-neue-malware-ueber-google-anzeigen/" target="_blank" class="link link--external" rel="noopener">Den Artikel im Magazin lesen.</a><br /></div>

 

[Benutzer 250503]

<div class="bbWrapper">da gibts gleich ne sinnige Antwort von Usern<br /> <br /> <img src="/community/styles/apfeltalk/smilies/Sunglasses Emoji.png" class="smilie" loading="lazy" alt=":cool:" title="Cool :cool:" data-shortname=":cool:" /><br /> <blockquote data-attributes="" data-quote="" data-source="" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Niemand sucht bei Google nach Mac-Software. <br /> Niemand klickt auf Google Ads. <br /> Niemand gibt sein Admin-Passwort ein, nachdem die Software bereits installiert ist. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>is nich wa</div>

 

[doc_holleday]

<div class="bbWrapper"><blockquote data-attributes="member: 217507" data-quote="Jan Gruber" data-source="post: 5795748" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5795748" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5795748">Jan Gruber schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Antivirensoftware zu verwenden </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Ein Glück liefert Apple sowas gleich mit dem Betriebssystem aus.</div>

 

[Jan Gruber]

<div class="bbWrapper">Gegen die drei Niemands würd ich sehr hart wetten ...</div>

 

[forenwalter]

<div class="bbWrapper">Alle raten von zusätzlichen Virenscanner bei Apple Systeme ab und dann steht das bei diesem Tread drinnen.<br /> <br /> <b>Die beste Verteidigung gegen diese Art von Angriff ist immer noch ein zuverlässiger Virenscanner. Expert:innen empfehlen dringend, eine Antivirensoftware zu verwenden, die in der Lage ist, diese spezielle Art von Malware zu erkennen und zu entfernen.</b></div>

 

[Benutzer 250503]

<div class="bbWrapper"><div class="bbCodeBlock bbCodeBlock--unfurl is-pending is-recrawl js-unfurl fauxBlockLink" data-unfurl="true" data-result-id="18959" data-url="https://www.heise.de/news/Malvertising-Kampagne-will-Mac-Nutzern-Atomic-Stealer-unterjubeln-9298637.html" data-host="www.heise.de" data-pending="true"> <div class="contentRow"> <div class="contentRow-figure contentRow-figure--fixedSmall js-unfurl-figure"> <img src="https://heise.cloudimg.io/bound/1200x1200/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/4/2/9/9/2/4/3/shutterstock_1843250155-06dd4e0de63d6a4d.jpg" alt="www.heise.de" data-onerror="hide-parent"/> </div> <div class="contentRow-main"> <h3 class="contentRow-header js-unfurl-title"> <a href="https://www.heise.de/news/Malvertising-Kampagne-will-Mac-Nutzern-Atomic-Stealer-unterjubeln-9298637.html" class="link link--external fauxBlockLink-blockLink" target="_blank" rel="nofollow ugc noopener" data-proxy-href=""> Malvertising-Kampagne will Mac-Nutzern Atomic Stealer unterjubeln </a> </h3> <div class="contentRow-snippet js-unfurl-desc">IT-Forscher beobachten eine Malvertising-Kampagne, deren Urheber Mac-Nutzern den Atomic Stealer unterschieben wollen. Der klaut etwa Krypto-Währungen.</div> <div class="contentRow-minor contentRow-minor--hideLinks"> <span class="js-unfurl-favicon"> <img src="https://www.heise.de/favicon.ico?v=JykvN0w9Yf" alt="www.heise.de" class="bbCodeBlockUnfurl-icon" data-onerror="hide-parent"/> </span> www.heise.de </div> </div> </div> </div> <br /> Das Thema bei Heise behandelt<br /> <br /> übrigens muss LIDL Uk Kinderkekse aus dem Sortiment nehmen da auf der Verpackung der QR Code auf ein Chinesische Pornodomain verlinkt<img src="/community/styles/apfeltalk/smilies/Surprised Face.png" class="smilie" loading="lazy" alt=":oops:" title="Oops! :oops:" data-shortname=":oops:" /> kann doch gar nich sein Schina<img class="smilie smilie--emoji" loading="lazy" alt="🤣" title="Sich vor Lachen auf dem Boden wälzen :rofl:" src="https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f923.png" data-shortname=":rofl:" /></div>