Security News: Windows & Apple im Visier: Neue Malware-Fallen in Google-Suche und auf Fake-Seiten

Cyberkriminelle setzen derzeit auf besonders ausgeklügelte Tricks, um sowohl Windows- als auch Apple-Nutzer ins Visier zu nehmen. Zwei aktuelle Fälle zeigen, wie Angreifer Vertrauen ausnutzen, um Schadsoftware zu verbreiten.

Gefährliche Anzeigen in der Google-Suche

Nach Informationen der Cybersecurity-Firma Arctic Wolf, die der CHIP-Redaktion vorliegen, haben die Experten des Unternehmens eine neue Methode zur Verbreitung von Malware entdeckt.

Dabei tarnen sich die Angreifer geschickt: In Google-Anzeigen erscheinen täuschend echte Links, die angeblich zu seriösen Quellen wie GitHub führen. Klickt man darauf, landet jedoch eine manipulierte Datei auf dem Rechner, die als Microsoft-Installer getarnt ist.

Die Schadsoftware ist so entwickelt, dass sie viele gängige Sicherheitsprüfungen umgeht. Besonders perfide: Erst auf einem echten System mit vorhandener GPU wird der schädliche Code entschlüsselt – in Testumgebungen bleibt er unsichtbar. Auf einem echten Rechner dagegen erlangt die Malware Administratorrechte und kann sich ungehindert im Netzwerk ausbreiten. Ziel sind vor allem IT-Mitarbeiter mit erweiterten Zugriffsrechten – ein gefundenes Fressen für Datendiebe und Ransomware-Angriffe.

Mac-Nutzer im Fadenkreuz: Gefälschte Apple-Seiten

Doch nicht nur Windows ist betroffen. Auch Mac-Nutzer wurden kürzlich Opfer einer neuen Angriffskampagne. Über bezahlte Werbeanzeigen lockten Cyberkriminelle auf täuschend echt aussehende Apple-Seiten. Dort wurden User mit vermeintlichen Terminal-Befehlen dazu gebracht, die „Shamos“-Malware zu installieren.

Das Ergebnis: Passwörter, Notizen und Kryptowallets konnten abgegriffen werden. Selbst die macOS-Schutzmechanismen Gatekeeper und XProtect wurden dabei ausgehebelt. Viele Apple-User unterschätzen die Gefahr, da sie ihre Geräte für „automatisch sicher“ halten – doch dieser Vorfall zeigt das Gegenteil.

So schützen Sie sich

• Genau hinsehen: Anzeigen in Suchmaschinen können manipuliert sein – daher immer die Webadresse überprüfen.

  
  

• Nur Originalquellen nutzen: Downloads oder Terminal-Befehle ausschließlich von den offiziellen Seiten von Microsoft, Apple oder GitHub.

  
  

• Zusätzlichen Schutz einsetzen: Auch auf Macs lohnt sich Antivirensoftware.

  
  

• Gesunder Zweifel: Klingt etwas zu offiziell oder zu einfach? Lieber zweimal prüfen, bevor man klickt.

👉 Fazit: Ob Windows oder Apple – die aktuellen Fälle zeigen, dass Angreifer mit raffinierten Tricks arbeiten. Vorsicht und ein wachsames Auge bleiben die besten Verteidigungsstrategien.