Ascolta l'episodio
In breve
Una nuova campagna macOS ClickFix inganna gli utenti inducendoli a eseguire comandi dannosi del Terminale da una finta pagina CAPTCHA, scaricando e montando silenziosamente un DMG che installa l'Atomic macOS Stealer (AMOS). Lo stealer...
Come funziona
Una nuova campagna macOS ClickFix inganna gli utenti inducendoli a eseguire comandi dannosi del Terminale da una finta pagina CAPTCHA, scaricando e montando silenziosamente un DMG che installa l'Atomic macOS Stealer (AMOS). Lo stealer...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Segnali d'allarme: Un sito web chiede di aprire il Terminale e incollare un comando per "verificarsi" File DMG che si montano silenziosamente senza apparire nel Finder o sul desktop Finti prompt delle Impostazioni di Sistema che richiedono la password subito dopo l'esecuzione di comandi sconosciuti Azioni da intraprendere: Non incollare mai comandi nel Terminale provenienti da pagine web, anche quando sembrano CAPTCHA Mantieni macOS aggiornato ed esegui una protezione endpoint affidabile; blocca dove possibile l'avvio di DMG non firmati tramite MDM Usa un gestore di password dedicato e un portafoglio hardware; revoca immediatamente le sessioni del browser e ruota le credenziali se hai eseguito un comando di questo tipo
Fonte
bleepingcomputer
Fonte verificata da Mythos Forensic Team
https://www.bleepingcomputer.com/news/security/new-macos-clickfix-attack-silently-mounts-dmgs-to-push-infostealer/FAQ
Nuovo attacco macOS ClickFix monta silenziosamente DMG per diffondere l'infostealer AMOS e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Segnali d'allarme: Un sito web chiede di aprire il Terminale e incollare un comando per "verificarsi" File DMG che si montano silenziosamente senza apparire nel Finder o sul desktop Finti prompt delle Impostazioni di Sistema che richiedono la password subito dopo l'esecuzione di comandi sconosciuti Azioni da intraprendere: Non incollare mai comandi nel Terminale provenienti da pagine web, anche quando sembrano CAPTCHA Mantieni macOS aggiornato ed esegui una protezione endpoint affidabile; blocca dove possibile l'avvio di DMG non firmati tramite MDM Usa un gestore di password dedicato e un portafoglio hardware; revoca immediatamente le sessioni del browser e ruota le credenziali se hai eseguito un comando di questo tipo
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.