9 Июня 2025 GooD_News 44 0 В избр. Сохранено

Обнаружена новая атака на macOS — вредоносное ПО маскируется под CAPTCHA, будьте внимательны

Эксперты по кибербезопасности предупредили о новой вредоносной кампании, нацеленной на пользователей macOS. Атака использует метод ClickFix — обманную проверку CAPTCHA, чтобы убедить жертву запустить вредоносный код.

Мнение автора может не совпадать с мнением редакции

Злоумышленники создают поддельные сайты, имитирующие официальный ресурс провайдера Spectrum. При посещении такой страницы пользователя просят пройти CAPTCHA. После нажатия на кнопку «Я не робот» появляется ошибка и предложение пройти «альтернативную проверку». При согласии жертва получает инструкции по выполнению команды в терминале. На macOS эта команда запускает скрипт, который похищает пароли и устанавливает вирус Atomic macOS Stealer (AMOS).

Исследователи отмечают, что за атакой, вероятно, стоят русскоязычные хакеры — в коде обнаружены комментарии на русском языке. Ошибки в логике сайта (например, инструкции для Windows, тогда как пользователи Linux и macOS) указывают на поспешность при подготовке атаки.

Метод ClickFix уже применялся в других атаках — от фейковых писем якобы от Booking.com до поддельных кнопок «Принять cookies». Пользователям советуют быть внимательными и не выполнять подозрительные команды из интернета.

В избр. Сохранено