Расширение методов мошенничества: от Windows к macOS
Техника социальной инженерии, известная как ClickFix, продолжает адаптироваться и расширять свои возможности. С начала 2024 года злоумышленники используют её для обмана пользователей как на платформах Windows, так и на Mac. В прошлом месяце мы уже рассказывали о том, как фальшивые CAPTCHA-подтверждения вводят в заблуждение Windows-пользователей, заставляя их самостоятельно устанавливать вредоносное ПО. Теперь эта же схема применяется против владельцев устройств Apple.
Новая кампания: фальшивые онлайн-проверки и кража данных
Исследователи из области кибербезопасности обнаружили новую масштабную кампанию, в которой злоумышленники используют метод ClickFix для доставки вредоносного ПО Atomic macOS Stealer (AMOS). Этот шпионский вирус предназначен для кражи личной информации с устройств Apple.
Обман через поддельные сайты крупных операторов связи
Специалисты из компании CloudSEK выявили, что злоумышленники создают поддельные порталы поддержки, имитирующие официальные ресурсы известных компаний, таких как Spectrum — один из крупнейших телекоммуникационных операторов в США. Эти сайты используют домены, похожие на настоящие, например, «panel spectrum net» или «spectrum ticket net».
Как работает мошенническая схема
Пользователи, попавшие на такие сайты, видят стандартное окно CAPTCHA, которое, по их мнению, служит для подтверждения личности. После попытки пройти проверку появляется сообщение о неудачной проверке, и предлагается нажать кнопку «Альтернативная проверка».
При этом на устройство копируется скрытая команда в буфер обмена. Для пользователей Mac это инструкция вставить команду в Терминал, что выглядит как обычная процедура, но на самом деле — это запуск вредоносного скрипта. Он использует системные команды macOS для получения паролей, отключения защитных механизмов и загрузки AMOS — мощного шпиона, собирающего пароли, ключи криптовалютных кошельков, автозаполнение браузера и cookies.
Кем создавались такие угрозы?
Аналитики предполагают, что за этой кампанией стоят российские хакеры. Об этом свидетельствуют комментарии на русском языке внутри кода вредоносной программы и слабая инфраструктура доставки атак. Например, для Linux использовались команды, предназначенные для Windows, а пользователям Mac предлагали выполнить действия, характерные для Windows-устройств.
Как защититься от подобных атак?
Основные советы для повышения кибербезопасности
- Будьте осторожны с CAPTCHA: Настоящие системы не требуют вставлять команды в терминал. Если сайт просит это сделать, лучше закрыть страницу и не взаимодействовать с ней.
- Не переходите по подозрительным ссылкам и используйте антивирус: Фишинговые письма часто имитируют сообщения от популярных сервисов. Проверяйте отправителя и избегайте кликов по сомнительным ссылкам. Надежное антивирусное программное обеспечение поможет обнаружить и блокировать вредоносные сайты и файлы.
- Включайте двухфакторную аутентификацию: Это дополнительный уровень защиты, требующий подтверждения входа через код, отправленный на телефон.
- Обновляйте системы и программы: Регулярные обновления устраняют уязвимости. Включите автоматические обновления, чтобы не пропустить важные патчи.
- Следите за активностью аккаунтов и меняйте пароли: Проверяйте свои учетные записи на наличие подозрительных действий, и при необходимости меняйте пароли. Используйте менеджеры паролей для хранения сложных и уникальных паролей.
- Рассмотрите использование служб мониторинга личных данных: Некоторые сервисы помогают отслеживать возможное использование вашей информации в сети и своевременно реагировать на угрозы.
Осторожно! Масштабные уязвимости в браузерах на Mac
Даже опытные пользователи могут случайно запустить вредоносный код, если он маскируется под привычные процессы. Важно помнить, что злоумышленники используют не только уязвимости системы, но и доверие пользователей к интерфейсам, которые выглядят привычно. Особенно осторожными стоит быть, когда программа просит ввести пароль или выполнить действия, кажущиеся стандартными.
Общайтесь с экспертами и будьте в курсе новостей
Если вы считаете, что ваши данные уже оказались под угрозой, не стесняйтесь обращаться за помощью и использовать сервисы по удалению личной информации. Также следите за обновлениями и советами по защите — киберугрозы постоянно развиваются, и только своевременная реакция поможет сохранить безопасность.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты