Hacker haben es auf Microsoft Teams auf dem Mac abgesehen

Eskere Guru
Gefälschte Microsoft Teams-Website zum Herunterladen von Malware.
Malwarebytes

Apple-Benutzer neigen möglicherweise dazu, zu glauben, dass ihre Macs weniger wahrscheinlich Opfer von Viren und Malware werden . Bedrohungen wieMacStealer und andere Mac-Malware, die Kreditkarteninformationen stehlen, beweisen jedoch das Gegenteil.

Eine neue Schwachstelle wird in einem neuen Bericht von Malwarebytes hervorgehoben, in dem eine neue Microsoft Teams-Malvertising-Kampagne erwähnt wird, die sich an Mac-Benutzer richtet.

Hacker versuchen, ahnungslose Mac-Benutzer auf eine gefälschte Microsoft-Teams-Website zu locken, um „die App herunterzuladen“, und nutzen dabei die Beliebtheit der App aus. Aber was sie bekommen, ist Atomic Stealer-Malware, die Passwörter von Apple-Schlüsselbunden und Webbrowsern stiehlt.

Mac-Benutzer landen auf diesen gefälschten Websites, indem sie über ein manipuliertes Google-Werbekonto in Hongkong auf eine gefälschte Anzeige klicken (die oben im Suchergebnis erscheint). Auf der gefälschten Seite sehen Sie das Apple-Logo, eine kurze Zusammenfassung der Funktionsweise der App und eine Schaltfläche mit der Aufschrift „Teams herunterladen“.

Beispiel für schädliche Werbung für Microsoft Teams.
Malwarebytes

Dies ist nicht das erste Mal, dass gefälschte Anzeigen zum Diebstahl von Mac-Daten verwendet werden. Erst letzten Monat verwendeten Hacker im Rahmen der Poseidon- Kampagne gefälschte Anzeigen für den Arc-Browser und boten Benutzern ein bösartiges DMG-Installationsprogramm an. Beide Malvertising-Kampagnen verwenden parallele Code-basierte und Bereitstellungstechniken. Malwarebytes gibt an, dass es das erste Mal ist, dass Atomic Stealer es verwendet, und dass es fortschrittliche Filtertechniken verwendet.

Mac-Benutzer werden während des Installationsvorgangs mit einer Warnmeldung konfrontiert, da die schädliche Datei Benutzer dazu auffordert, zur Installation mit der rechten Maustaste zu klicken. Der Rechtsklick-Vorgang umgeht das integrierte Schutzsystem von Apple für nicht signierte Installationsprogramme. Sobald Sie Ihre Anmeldedaten eingeben, ist Ihr Mac kompromittiert, da die Malware Ihre sensiblen Daten übernimmt und sie an den Hacker zurücksendet.

Wenn Sie glauben, dass Ihr Mac Malware enthält, können Sie die folgenden Schritte ausführen, um ihn auf Viren und Malware zu überprüfen. Sie können jedoch das Eindringen von Malware verhindern, indem Sie in Ihren Google-Suchergebnissen nicht auf eine der Anzeigen oben in der Liste klicken. Es kann auch hilfreich sein, darauf zu achten, auf welche Links Sie klicken können.