LEGALAUDIT

Radar de estafas

Como reconocer Nuevo ataque ClickFix en macOS monta DMG en silencio para distribuir el infostealer AMOS?

Publicado el

TLDR

Una nueva campaña de ClickFix para macOS engaña a los usuarios para que ejecuten comandos maliciosos de Terminal desde una página CAPTCHA falsa, descargando y montando en silencio un DMG que instala el Atomic macOS Stealer (AMOS). El...

Como funciona

Una nueva campaña de ClickFix para macOS engaña a los usuarios para que ejecuten comandos maliciosos de Terminal desde una página CAPTCHA falsa, descargando y montando en silencio un DMG que instala el Atomic macOS Stealer (AMOS). El...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1Señales de alerta: Un sitio web le pide que abra Terminal y pegue un comando para "verificarse" Archivos DMG se montan en silencio sin aparecer en Finder ni en el escritorio Ventanas emergentes falsas de Ajustes del Sistema que solicitan su contraseña justo después de ejecutar comandos desconocidos Pasos a seguir: Nunca pegue comandos en Terminal desde páginas web, incluso cuando parezcan CAPTCHAs Mantenga macOS actualizado y utilice protección de endpoints confiable; bloquee el lanzamiento de DMG sin firma mediante MDM cuando sea posible Utilice un gestor de contraseñas dedicado y un monedero de hardware; revoque las sesiones del navegador y cambie las credenciales inmediatamente si ejecutó dicho comando

Fuente

bleepingcomputer

Fuente verificada por Mythos Forensic Team

https://www.bleepingcomputer.com/news/security/new-macos-clickfix-attack-silently-mounts-dmgs-to-push-infostealer/

FAQ

Es Nuevo ataque ClickFix en macOS monta DMG en silencio para distribuir el infostealer AMOS una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

Señales de alerta: Un sitio web le pide que abra Terminal y pegue un comando para "verificarse" Archivos DMG se montan en silencio sin aparecer en Finder ni en el escritorio Ventanas emergentes falsas de Ajustes del Sistema que solicitan su contraseña justo después de ejecutar comandos desconocidos Pasos a seguir: Nunca pegue comandos en Terminal desde páginas web, incluso cuando parezcan CAPTCHAs Mantenga macOS actualizado y utilice protección de endpoints confiable; bloquee el lanzamiento de DMG sin firma mediante MDM cuando sea posible Utilice un gestor de contraseñas dedicado y un monedero de hardware; revoque las sesiones del navegador y cambie las credenciales inmediatamente si ejecutó dicho comando

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.