'Your Mac is Infected' Pop-Ups

Die 'Your Mac is Infected'-Pop-ups sind Hoax-Seiten, die auf Panikmache angewiesen sind, um Benutzer einzuschüchtern, damit sie eine beworbene Anwendung herunterladen, normalerweise ein aufdringliches PUP (potentiell unerwünschtes Programm). Diese dubiosen Seiten könnten behaupten, dass der Mac des Benutzers mit zahlreichen Malware-Bedrohungen infiziert wurde, das Gerät bereits schwere Schäden erlitten hat, die sensiblen privaten Daten des Benutzers kompromittiert wurden und die Hacker möglicherweise die Kontrolle über den Computer übernommen haben.

Unabhängig davon, was die genauen Nachrichten und Warnungen sagen, sollten Benutzer bedenken, dass sie alle gefälscht sind. Keine Site kann alleine einen Malware-Scan durchführen und die angezeigten Ergebnisse sollten vollständig ignoriert werden.

Das häufige Erscheinen solcher betrügerischer Pop-ups kann jedoch ein Zeichen dafür sein, dass es einem PUP bereits gelungen ist, Ihren Mac zu infiltrieren. Diese aufdringliche Apps werden durch fragwürdige Taktiken verbreitet, die speziell entwickelt wurden, um die Installation des Programms vor der Aufmerksamkeit des Benutzers zu verbergen. Die am weitesten verbreitete Methode ist als „Bündelung“ bekannt und beinhaltet das Verpacken der Eindringlings-Application als vorausgewählte Auswahl unter den Installationseinstellungen einer anderen, weitaus legitimeren Application.

Abgesehen davon, dass sie lästige Pop-ups, Banner, In-Text-Links (Adware) erzeugen, können PUPs auch die Kontrolle über die Einstellungen des Browsers übernehmen und ihn zwingen, eine unbekannte gesponserte Adresse zu öffnen (Browser-Hijacker). PUPs können auch die Surfaktivitäten des Benutzers ausspionieren. Es können kontinuierlich große Datenmengen an einen Server übertragen werden, der von den Betreibern des PUP kontrolliert wird.

Benutzer riskieren, dass ihr Suchverlauf, Browserverlauf, IP-Adresse, Browsertyp, Geolokalisierung und mehr für Dritte zugänglich werden. In den schwerwiegendsten Fällen kann das PUP sogar versuchen, Zahlungsinformationen und Debit-/Kreditkartennummern zu sammeln, die im betroffenen Browser gespeichert wurden.