LEGALAUDIT

Radar des arnaques

Comment reconnaitre Une nouvelle attaque ClickFix sur macOS monte silencieusement des fichiers DMG pour diffuser le voleur d'informations AMOS?

Publié le

En bref

Une nouvelle campagne ClickFix sur macOS trompe les utilisateurs en leur faisant exécuter des commandes Terminal malveillantes à partir d'une fausse page CAPTCHA, téléchargeant et montant silencieusement un fichier DMG qui installe Atomic...

Comment ca fonctionne

Une nouvelle campagne ClickFix sur macOS trompe les utilisateurs en leur faisant exécuter des commandes Terminal malveillantes à partir d'une fausse page CAPTCHA, téléchargeant et montant silencieusement un fichier DMG qui installe Atomic...

Signaux d'alerte

  • Pression urgente pour cliquer, payer ou partager des codes immediatement.
  • Lien ou expediteur qui ne correspond pas a l'organisation officielle.
  • Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire

  1. 1Signes d'alerte : Un site web vous demande d'ouvrir le Terminal et de coller une commande pour vous « vérifier » Des fichiers DMG se montent silencieusement sans apparaître dans le Finder ni sur le bureau De fausses invites de Réglages système demandent votre mot de passe juste après l'exécution de commandes inconnues Mesures à prendre : Ne collez jamais de commandes dans le Terminal à partir de pages web, même lorsqu'elles ressemblent à des CAPTCHAs Maintenez macOS à jour et utilisez une protection de point de terminaison réputée ; bloquez le lancement des fichiers DMG non signés via MDM lorsque c'est possible Utilisez un gestionnaire de mots de passe dédié et un portefeuille matériel ; révoquez les sessions du navigateur et changez immédiatement les identifiants si vous avez exécuté une telle commande

Source

bleepingcomputer

Source verifiee par Mythos Forensic Team

https://www.bleepingcomputer.com/news/security/new-macos-clickfix-attack-silently-mounts-dmgs-to-push-infostealer/

FAQ

Une nouvelle attaque ClickFix sur macOS monte silencieusement des fichiers DMG pour diffuser le voleur d'informations AMOS est une vraie arnaque ?

Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.

Quels sont les premiers signaux ?

Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire en premier ?

Signes d'alerte : Un site web vous demande d'ouvrir le Terminal et de coller une commande pour vous « vérifier » Des fichiers DMG se montent silencieusement sans apparaître dans le Finder ni sur le bureau De fausses invites de Réglages système demandent votre mot de passe juste après l'exécution de commandes inconnues Mesures à prendre : Ne collez jamais de commandes dans le Terminal à partir de pages web, même lorsqu'elles ressemblent à des CAPTCHAs Maintenez macOS à jour et utilisez une protection de point de terminaison réputée ; bloquez le lancement des fichiers DMG non signés via MDM lorsque c'est possible Utilisez un gestionnaire de mots de passe dédié et un portefeuille matériel ; révoquez les sessions du navigateur et changez immédiatement les identifiants si vous avez exécuté une telle commande

LegalAudit peut-il verifier mon cas ?

Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.