JaunsTagad jūs varat klausīties Fox Information rakstus!
ClickFix, sociālās inženierijas taktika, kas kopš 2024. gada sākuma ir vērsta gan uz Home windows, gan Mac lietotājiem, turpina attīstīties.
Tikai pagājušajā mēnesī es ziņoju par to, kā uzbrucēji izmantoja viltus Captcha uzvednes triku logu lietotāji paši instalē ļaunprātīgu programmatūruApvidū
Tagad tas pats triks tiek pagriezts pret MacOS. Kiberdrošības pētnieki ir atklājuši jaunu kampaņu, izmantojot ClickFix, lai piegādātu Atomic MacOS Stealer (AMOS)-jaudīgu informāciju, kas zagt ļaunprātīgu programmatūru, kas paredzēta Apple sistēmām.
Vietnes viltus tiešsaistes veikali, izvairieties no Fb abonēšanas izkrāpšanas
Hakera ilustrācija darbā. (Kurts “Cyberguy” Knutsson)
Kas ir ClickFix ļaunprātīga programmatūra, un kā tā darbojas?
Drošības pētnieki plkst Mākonis ir identificējuši jaunus draudus, kas vērsti uz MacOS lietotājiem, atdarinot un maldinot. Kampaņā tiek izmantota tehnika, kas pazīstama kā ClickFix, lai pievilinātu upurus, izmantojot viltus tiešsaistes verifikācijas uzvednes. Šoreiz uzbrucēji ir šļakatas spektrs, kas ir nozīmīgs telekomunikāciju pakalpojumu sniedzējs Amerikas Savienotajās Valstīs. Viņi izmanto krāpnieciskus domēnus, kas cieši atgādina spektra reālos atbalsta portālus. Tie ietver maldinošas adreses, piemēram, paneļu spektra tīklu un spektra biļešu tīklu.
Šo vietņu apmeklētājiem tiek parādīta standarta izskata Captcha kaste, lūdzot viņus pārbaudīt savu identitāti. Kad viņi to dara, vietnē tiek parādīts viltots kļūdas ziņojums, kurā teikts, ka Captcha neizdevās. Lietotāji tiek mudināti noklikšķināt uz pogas, kas apzīmēta ar “alternatīvu verifikāciju”. Tas izraisa pavēli klusēt pie starpliktuves. Tas, kas notiek tālāk, ir atkarīgs no lietotāja operētājsistēmas. Par macOinstrukcijas liek lietotājam ielīmēt un palaist komandu terminālī. Šī komanda faktiski ir apvalka skripts, kas paredzēts, lai nozagtu informāciju un lejupielādētu ļaunprātīgu programmatūru.
Skripts ir īpaši bīstams, jo tas izmanto likumīgas MacOS sistēmas komandas. Tas prasa sistēmas paroli, novāc akreditācijas datus un atspējo drošības aizsardzībaApvidū Pēc tam lejupielādē Amos. Šī ir zināma informācijas zaglis ar Apple ierīču mērķauditorijas atlases vēsturi. Ļaunprātīga programmatūra apkopo sensitīvus datus, piemēram, paroles, kriptovalūtas maka taustiņus, pārlūka autofilmas datus un saglabātos sīkdatnes.
Pētnieki uzskata, ka kampaņu ir izveidojuši krievu valodā runājoši uzbrucēji. Norādījumi ietver komentārus, kas rakstīti krievu valodā, kas atrodami ļaunprātīgas programmatūras kodā. Analītiķi arī atzīmēja, ka piegādes infrastruktūra ir slikti salikta. Visās ierīcēs parādījās neatbilstīgas instrukcijas. Piemēram, Linux lietotājiem tika parādītas Home windows komandas. Mac lietotājiem lika nospiest taustiņus, kas pastāv tikai Home windows mašīnās.
Reģistrējieties manā bezmaksas kiberguy ziņojumā
Saņemiet manus labākos tehnoloģiju padomus, steidzamus drošības brīdinājumus un ekskluzīvus darījumus, kas tiek piegādāti tieši uz jūsu iesūtni. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival ceļvedim – bez maksas, kad pievienojaties.
Viltus captcha mac. (CloudSek)
OUTSMART HACKERS, kuri ir gatavi nozagt jūsu identitāti
Kāpēc ClickFix uzbrukumi ir tik efektīvi
ClickFix ir sociālās inženierijas metode, kas ir strauji ieguvusi popularitāti starp kibernoziegumiemApvidū Tas ir atkarīgs no tā, vai lietotāji uzticas redzētajam un akli ievēro vienkāršas instrukcijas. Šajā kampaņā uzbrucēja mērķis ir likt upurim pašiem izpildīt infekcijas procesu. Kad lietotājs seko cauri, sistēma tiek apdraudēta, neprasot tradicionālu izmantošanu.
Pētnieki uzskata, ka ClickFix ir aktīvs kopš vismaz 2024. gada marta. Es to pirmo reizi ziņoju 2024. gada jūnijā, kad Uzbrucēji izmantoja viltus kļūdu ziņojumus No Google Chrome, Microsoft Phrase un OneDrive, lai virzītu viņu kravas. Upuriem tika parādītas uzvednes, kas piedāvā “labojumu”, kas viņu starpliktuplīnī nokopēja ļaunprātīgu PowerShell komandu. Pēc tam viņiem tika uzdots ielīmēt un palaist to PowerShell vai caur Dialog.
Līdz 2024. gada novembrim metode bija attīstījusies tālāk. Izšķirt Jauns uzbrukumu vilnis, kas mērķēts uz Google, satiek lietotājussākot ar pikšķerēšanas e -pastiem, kas imitēja iekšējo sapulci. Šajos e -pastos bija saites, kas novirzīja uz viltus, lai satiktos ar nolaišanās lapām, kas izstrādātas, lai izskatās tā, it kā tās nāktu no paša upura organizācijas.
Viltus captcha mac. (CloudSek)
Ļaunprātīga programmatūra pakļauj 3,9 miljardus paroļu milzīgos kiberdrošības draudos
6 veidi, kā pasargāt sevi no ClickFix un līdzīgas ļaunprātīgas programmatūras
Lai pasargātu sevi no mainīgajiem ClickFix ļaunprātīgas programmatūras draudiem, kas turpina mērķēt lietotājus, izmantojot sarežģītu sociālās inženierijas taktiku, apsveriet iespēju ieviest šos sešus būtiskos drošības pasākumus:
1. Esi skeptisks par captcha uzvedumiem: Likumīgi Captcha testi nekad neprasa, lai jūs kaut ko ielīmētu terminālī. Ja vietne uzdod jums to darīt, tas, iespējams, ir krāpšana. Nekavējoties aizveriet lapu un izvairieties no mijiedarbības ar to.
2. Noklikšķiniet uz saitēm no nepārbaudītiem e -pastiem un izmantojiet spēcīgu pretvīrusu programmatūru: Daudzi ClickFix uzbrukumi sākas arī ar pikšķerēšanas e -pastiem, kas uzdodas par uzticamiem pakalpojumiem, piemēram, Reserving.com vai Google Meet. Pirms noklikšķinot uz saitēm, vienmēr pārbaudiet sūtītāju. Ja e -pasts šķiet steidzams vai negaidīts, dodieties tieši uz uzņēmuma oficiālo vietni, nevis noklikšķiniet uz saitēm e -pastā.
Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, kas instalē ļaunprātīgu programmatūru, potenciāli piekļūstot jūsu privātajai informācijai, ir spēcīga pretvīrusu programmatūra, kas instalēta visās jūsu ierīcēs. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e -pastiem un ransomware izkrāpšanu, saglabājot jūsu personisko informāciju un digitālos aktīvus. Iegūstiet manas izvēles par labākajiem 2025 pretvīrusu aizsardzības uzvarētājiem jūsu Windows, Mac, Android un iOS ierīcēmApvidū
3. Iespējot divu faktoru autentifikāciju: Dot iespēju divu faktoru autentifikācija Kad vien iespējams. Tas pievieno papildu drošības slāni, papildus parolei pieprasot otro verifikācijas veidu, piemēram, kodu, kas nosūtīts uz jūsu tālruni.
Iegūstiet lapsas biznesu, atrodoties šeit, noklikšķinot šeit
4. Saglabājiet ierīces atjauninātas: Regulāri operētājsistēmas, pārlūka un drošības programmatūras atjaunināšana Nodrošina, ka jums ir jaunākie plāksteri pret zināmajām ievainojamībām. Kibernoziegumi izmanto novecojušās sistēmas, tāpēc automātisku atjauninājumu iespējošana ir vienkāršs, wager efektīvs veids, kā saglabāt aizsargājamu.
5. Pārraugiet savus kontus, lai saņemtu aizdomīgu darbību, un mainiet paroles: Ja esat mijiedarbojies ar aizdomīgu vietni, pikšķerēšanas e -pastu vai viltus pieteikšanās lapu, pārbaudiet tiešsaistes kontos, vai nav neparastu darbību. Meklējiet negaidītus pieteikšanās mēģinājumus, neatļautas paroles atiestatīšanas vai finanšu darījumus, kurus neatpazīstat. Ja kaut kas šķiet izslēgts, nekavējoties nomainiet paroles un ziņojiet par darbību attiecīgajam pakalpojumu sniedzējam. Apsveriet arī iespēju izmantot a paroļu pārvaldnieks Lai ģenerētu un saglabātu sarežģītas paroles. Iegūstiet sīkāku informāciju par manu Labākie eksperti pārskatītie paroļu vadītāji 2025. gadā šeit.
6. Ieguldiet personas datu noņemšanas pakalpojumā: Apsveriet iespēju izmantot pakalpojumu, kas uzrauga jūsu personisko informāciju, un brīdina jūs par iespējamiem pārkāpumiem vai neatļautu jūsu datu izmantošanu. Šie pakalpojumi var sniegt agrīnu brīdinājumu par identitātes zādzībām vai citām ļaunprātīgām darbībām, kas rodas no ClickFix vai līdzīgiem uzbrukumiem. Lai gan neviens pakalpojums sola noņemt visus savus datus no interneta, noņemšanas pakalpojums ir lieliski, ja vēlaties pastāvīgi uzraudzīt un automatizēt informācijas noņemšanu no simtiem vietņu nepārtraukti ilgākā laika posmā. Pārbaudiet manu labāko datu noņemšanas pakalpojumu izvēli šeit.
Iegūt Bezmaksas skenēšana Lai uzzinātu, vai jūsu personiskā informācija jau ir pieejama tīmeklī
Massive drošības kļūda rada vispopulārākās pārlūkprogrammas mac riskam
Kurta galvenāņemšana
Pat pieredzējušus lietotājus var pievilināt, kad ļaunprātīga izturēšanās tiek maskēta kā rutīna. Uzbrukums ne tikai izmantoja MacOS neaizsargātību, wager arī jūsu pārzināšanu par verifikācijas plūsmām. Kamēr drošības instrukcijas izskatās kā daļa no parastās pieredzes, cilvēki pati turpinās vadīt ļaunprātīgu kodu. Mac lietotājiem, tāpat kā visiem pārējiem, ir jāizturas pret katru pazīstamā izskata saskarni ar nedaudz vairāk skepses. It īpaši, ja tas prasa jūsu paroli.
Noklikšķiniet šeit, lai iegūtu lietotni Fox Information
Vai jūs domājat, ka tehnoloģiju uzņēmumi dara pietiekami daudz, lai apturētu ļaunprātīgu programmatūru, piemēram, ClickFix? Paziņojiet mums, rakstot mums Cyberguy.com/contactApvidū
Lai uzzinātu vairāk par maniem tehnoloģiju padomiem un drošības brīdinājumiem, abonējiet manu bezmaksas Cyberguy Report biļetenu, dodoties uz Cyberguy.com/newsletter
Uzdodiet Kurtam jautājumu vai dariet mums zināmu, kādus stāstus jūs vēlētos, lai mēs aptvertu.
Sekojiet Kurtam viņa sociālajos kanālos
Atbildes uz visvairāk uzdotajiem kiberguy jautājumiem:
Jauns no Kurta:
Autortiesības 2025 Cyberguy.com. Visas tiesības aizsargātas.
