Die Malware-Kampagne Clearfake, die mit gefälschten Browser-Updates arbeitet und die Zielsysteme mit der Malware Atomic Stealer (AMOS) infiziert, zielt neu auch auf MacOS-Systeme ab. Bisher waren davon nur Windows-Systeme betroffen: Ein Fake-Chrome-Update hat dabei AMOS installiert, nachdem die User auf eine Update-Aufforderung reagierten, die via Javascript Injection auf einer Webseite erschien.
Auf einem Mac wurde Clearfake erstmals im November 2023 beobachtet, was der Sicherheitsforscher Ankit Anubhav von Infosec
via Mastodon am 17. November verkündete.
Inzwischen hat Malwarebytes die Ausdehnung der Kampagne auf MacOS bestätigt. Ziel der AMOS-Angriffe ist das Abgreifen von Daten wie Cookies, Passwörtern und Kreditkartenangaben, die via Browser auf dem System gespeichert werden. Im Fall von MacOS steht zudem das Keychain-Passwort im Fokus, das Zugriff auf eine Vielzahl von verschlüsselten Informationen vom WiFi-Passwort bis zu sämtlichen gespeicherten Passwörtern verschafft.
(ubi)
