Achtung Fake!
Kaum war am 20.06.2024 die Seite für die Anträge auf Energiekostenpauschale für Unternehmen veröffentlicht, haben es sich Cybertäter zu Nutze gemacht, Malware an diese Adresse anzubinden. Sofern man ein macOS Betriebssystem hatte, wurden die unerlaubten Installationen sichtbar gemacht und vom System unterbunden. Trotzdem sollte auf einiges geachtet werden.
Was ist passiert!
Mit dem erstmaligen Aufruf der Seite waren weitere versteckte Aufrufe für Installationen von Systemerweiterungen verbunden. Systemerweiterungen werden nicht immer als "Virus" oder "Malware" erkannt, denn es werden eigentlich systemeigene Tätigkeiten aufgerufen.
Erlaubt man nun mit "OK" diesen Befehl, wird zumeist Malware in das System übertragen, welche in der Folge zu lästigen Werbungen, Virenalarmen und sinnlosen Mitteilungen führen.
Aber auch wenn man fälschlicherweise auf "Weitere Infos..." drückt, kann die Installation bereits ausgeführt werden.
Was ist zu tun?
Erst einmal - kühlen Kopf bewahren! Danach keine der angebotenen Auswahlmöglichkeiten anklicken. Den Browser erstmal wieder beenden. Danach bleiben die Meldungen zwar sichtbar, haben aber noch keinen Schaden angerichtet. Wer nun mit "Sofort beenden" nicht zum Ziel kommt, raten wir einfach einen Neustart durchzuführen. Danach sind diese Meldungen sicher entfernt.
Beim neuerlichen Aufruf der Webseite kommen derartige Meldungen oft nicht mehr vor, da die Routine (Script) meist nur für einen "Einsatz" erstellt worden ist.
Malware
Auch Schadsoftware oder Schadprogramm bezeichnet, ist die harmloseste Form von Angriffen auf das System des Anwenders. Wie erwähnt, führt es oft dazu, dass unerwünschte Werbungen, Erinnerungen für Updates oder auch der Meldung, dass der Rechner Viren bekommen hat, unermüdlich angezeigt werden. Es erfordert dann ein wenig Geschick, die oft mehrfach abgelegten Verursacher aufzuspühren. Normale Virenprogramme verhindern den Aufruf zur Installation leider nicht. Softwarefirmen bieten dann gerne kostenpflichtige Software an, um die Quälgeister zu entfernen. Und nur ein Schelm denkt daran, dass eben solche Firmen einen Teil der Malware selbst ins Netz gestellt haben.
Die Seite des BMI für Arbeit und Wirtschaft ist nicht die erste Seite, welche mit derartigen "Anhängseln" versehen worden ist. Denkt man ein paar Jahre zurück, kam es bei der Installation von einem Secure-Paket von Windows 10 zu den selben Vorkommnissen. Dabei wurden aber bei der Installation eben "nicht sichtbare" zusätzliche Programme installiert, die keiner wollte. Eine komplette Neuinstallation war damals die einzige wirksame Hilfe.
Wer das Pech hatte, dass die Aufrufe der Systemerweiterungen nicht vom System blockiert worden sind oder Bestätigungen und damit die Einwilligungen zur Installation erteilt hat, dem bleibt nun nur noch, die Schadprogramme aufzuspühren und zu entfernen.
Vom Ankauf irgendwelcher dubiosen Virenschutzprogramme, diverser "Cleaner", egal welchen Namens usw. raten wir ab! Zumindest dann, wenn sie ein macOS Betriebssystem verwenden!
