Мошенники используют технику ClickFix.
Специалисты в области кибербезопасности сообщили о новой вредоносной атаке, направленной на владельцев компьютеров macOS. Злоумышленники применяют метод ClickFix — фальшивую проверку CAPTCHA, чтобы обманом заставить пользователя активировать вредоносную программу.
Как работает атака?
Атаковать компьютеры Apple киберпреступникам удается с помощью фишинговых сайтов. Они создают поддельные страницы, имитирующие сайт телеком-провайдера Spectrum. Далее пользователю предлагают пройти проверку CAPTCHA — автоматизированный тест, который позволяет различать людей и ботов, но после подтверждения, что вы — человек, появляется ошибка с предложением «Альтернативной проверки». После перехода на нее в macOS автоматически копируется команда, запускающая скрипт, запрашивающий пароль администратора. Ввод пароля загружает вирус Atomic macOS Stealer (AMOS), который похищает пароли, файлы и другие данные.
Как защититься от атаки на macOS?
ClickFix активно используется для распространения вредоносных ПО. Продолжает эволюционировать, поэтому важно оставаться бдительными при любых проверках в интернете. Поддельные CAPTCHA-страницы выглядят как настоящие, включая копии Google reCAPTCHA.
Чтобы не стать жертвой мошенников, нужно тщательно проверять все данные:
- Не вводите пароль при неожиданных запросах.
- Проверяйте URL — фишинговые сайты часто содержат опечатки.
- Используйте антивирусы с защитой от фишинга.
Источник:
Больше срочных и эксклюзивных новостей — в телеграм-канале АиФ