Ransomware zielt auf Mac-Browser ab
Eine vorgebliche FBI-Warnung soll Nutzer dazu bringen, ihren Browser gegen Bezahlung zu "entsperren" – um dies vorzutäuschen, nutzt die Malware JavaScript und das automatische Wiederherstellen zuletzt geöffneter Seiten.
Mit einer vorgeblichen FBI-Warnung im Browser wollen Betrüger unbedarfte Nutzer zur Zahlung eines Geldbetrages drängen: Die gefälschte Warnseite kann nach Angabe des Anti-Malware-Anbieters Malwarebytes Unpacked beim Besuch gängiger Webseiten oder bei der Suche nach populären Schlüsselwörtern auftauchen. Sie gibt vor, der Browser sei vom FBI gesperrt – beispielsweise wegen einer Urheberrechtsverletzung oder dem Ansehen pornographischer Inhalte – und lasse sich nur gegen Zahlung eines Geldbetrages in Höhe von 300 Dollar wieder freischalten.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Versucht der Nutzer die Seite zu schließen, stößt er auf einen per JavaScript erzeugten Dialog, der erneut auf den angeblich gesperrten Browser verweist und das Verlassen der Seite unterbindet – laut Malwarebytes Unpacked bis zu 150 Mal. Auch "Sofort Beenden" hilft nicht weiter, da Mac-Browser wie Safari oder Chrome die zuletzt besuchte Seite auch nach einem Absturz automatisch wiederherstellen. Als Ausweg bleibe nur, den Browser zurückzusetzen beziehungsweise alle Browserdaten zu löschen, so der Anti-Malware-Anbieter. Im Unterschied zur ähnlich angelegten Windows-Variante der FBI-Ransomware, beschränkt sich die Mac-Anpassung auf JavaScript und den Browser des Nutzers. (lbe)
