Мошенники используют технику ClickFix.

Специалисты в области кибербезопасности сообщили о новой вредоносной атаке, направленной на владельцев компьютеров macOS. Злоумышленники применяют метод ClickFix — фальшивую проверку CAPTCHA, чтобы обманом заставить пользователя активировать вредоносную программу.Как работает атака?Атаковать компьютеры Apple киберпреступникам удается с помощью фишинговых сайтов. Они создают поддельные страницы, имитирующие сайт телеком-провайдера Spectrum. Далее пользователю предлагают пройти проверку CAPTCHA — автоматизированный тест, который позволяет различать людей и ботов, но после подтверждения, что вы — человек, появляется ошибка с предложением «Альтернативной проверки». После перехода на нее в macOS автоматически копируется команда, запускающая скрипт, запрашивающий пароль администратора. Ввод пароля загружает вирус Atomic macOS Stealer (AMOS), который похищает пароли, файлы и другие данные.Как защититься от атаки на macOS?ClickFix активно используется для распространения вредоносных ПО. Продолжает эволюционировать, поэтому важно оставаться бдительными при любых проверках в интернете. Поддельные CAPTCHA-страницы выглядят как настоящие, включая копии Google reCAPTCHA.Чтобы не стать жертвой мошенников, нужно тщательно проверять все данные:Не вводите пароль при неожиданных запросах.Проверяйте URL — фишинговые сайты часто содержат опечатки.Используйте антивирусы с защитой от фишинга.Источник:https://thehackernews.com

Подробнее читайте на aif.ru ...