広告を閉じる

macOSの脅威:ClickFix詐欺事件が第1四半期に急増

Mac
J. ジリ フィリップ
0

今年第1四半期、チェコ共和国とスロバキアのmacOSプラットフォームではClickFix詐欺が猛威を振るい、検出された悪意のあるコード攻撃全体の4分の3を占めた。これは、ESETが2026年1月から3月までの期間に収集した検出データによるものである。攻撃者は、このアプリケーションを検索したユーザーを標的にしていた。 Microsoft macOS コンピュータ向けの Teams 攻撃では、操作された検索結果を通じて不正な ClickFix ページにリダイレクトされ、そこで悪意のあるスクリプトをコマンドラインに挿入するように強制されます。こうして、データ窃盗を目的とした情報窃盗マルウェアがデバイスにダウンロードされ、インストールされます。ClickFix 詐欺は、いわゆるソーシャルエンジニアリングの新しい手法の 1 つです。攻撃者は、バグの修正やコンピュータシステムのクラッシュの脅威を口実に、私たちの恐怖心を巧みに利用し、デバイス上で悪意のあるコードを実行させます。

チェコ共和国とスロバキアは、今年第1四半期に悪質な攻撃キャンペーンの標的となった。ESETのセキュリティ専門家によると、このキャンペーンは現在も一部継続中である。今回は、攻撃者はClickFix詐欺を利用してマルウェアを拡散させた。今回検出された攻撃の標的となったのは、通常よりも多く、企業のコンピュータのユーザーであった。 Apple.

ClickFixは、ソーシャルエンジニアリング技術に分類される詐欺的な手法です。人間の感情を悪用する操作的なコミュニケーションであり、その性質は他のサイバー攻撃と確かに類似しています。」とブルノのESET研究部門責任者、イジー・クロパチ氏は言います。 」攻撃者はまず、SEO(検索エンジン最適化)や悪質なオンライン広告などを通じて、被害者を悪意のあるウェブサイトに誘導します。そのページには、緊急の問題解決を求めるメッセージが表示され、ユーザーがこれを行わないと何かが機能しなくなる、何かが削除されるなどといった劇的な状況が伴います。目的は、攻撃者が事前に用意したコマンドをユーザーにコピーさせてコマンドラインで実行させることです。そうすることで、ユーザーは知らず知らずのうちにマルウェアをデバイスに侵入させてしまいます。イジー・クロパチはこう説明する。

このようにして、詐欺師たちは感染したデバイス上でMac Stealerという悪意のあるコードを実行しようとします。ESETのセキュリティ専門家はこれをPSW.Agentという名前で監視しています。macOSプラットフォームの場合、これは私たちの地域で長い間存在しています。 情報詐欺師これは、ユーザーデータや機密情報(保存されたウェブサイトのパスワード、暗号通貨ウォレットのデータ、その他の文書など)を収集し、通常は攻撃者に送信する。

MacBook ネオ LsA 14 MacBook ネオ LsA 14
MacBook ネオ LsA 15 MacBook ネオ LsA 15
MacBook ネオ LsA 16 MacBook ネオ LsA 16
MacBook ネオ LsA 17 MacBook ネオ LsA 17
MacBook ネオ LsA 18 MacBook ネオ LsA 18
MacBook ネオ LsA 19 MacBook ネオ LsA 19
MacBook ネオ LsA 20 MacBook ネオ LsA 20
MacBook ネオ LsA 21 MacBook ネオ LsA 21
MacBook ネオ LsA 22 MacBook ネオ LsA 22
MacBook ネオ LsA 23 MacBook ネオ LsA 23
MacBook ネオ LsA 24 MacBook ネオ LsA 24
MacBook Neo と MacBook Air LsA 1 MacBook Neo と MacBook Air LsA 1
MacBook Neo と MacBook Air LsA 2 MacBook Neo と MacBook Air LsA 2
MacBook Neo と MacBook Air LsA 3 MacBook Neo と MacBook Air LsA 3
MacBook Neo と MacBook Air LsA 4 MacBook Neo と MacBook Air LsA 4
MacBook Neo と MacBook Air LsA 5 MacBook Neo と MacBook Air LsA 5
MacBook Neo と MacBook Air LsA 6 MacBook Neo と MacBook Air LsA 6
MacBook Neo と MacBook Air LsA 8 MacBook Neo と MacBook Air LsA 8
MacBook Neo と MacBook Air LsA 7 MacBook Neo と MacBook Air LsA 7
ギャラリーに入る

彼らは探していた Microsoft チームは情報窃盗犯を発見した

ClickFix詐欺攻撃シナリオには、さまざまな種類がある。 varia通常、ユーザーには一時的なバグを解決するよう促されます。しかし、攻撃者は被害者に特定のアプリケーションをダウンロードさせたり、プログラムのアップデートを強制させたりすることも可能です。

今年第1四半期に行われた攻撃キャンペーンでは、攻撃者はSEO(検索エンジン最適化)を利用して検索結果を操作した。標的はアプリを検索しているユーザーだった。 Microsoft macOS コンピュータ用の Teams。検索結果の不正なリンクをクリックすると、不正な ClickFix ページにリダイレクトされました。そこで、アプリケーションを正常にインストールするための具体的な手順を見つけました。攻撃者は、不正なページに記載されているスクリプトをコピーして実行するようにユーザーを騙しました。このトリックにより、公式アプリケーションに隠された前述の情報窃盗マルウェアがデバイスにインストールされ、ユーザーデータへの妨害のないアクセスが可能になりました。ESET の Kropáč 氏はこう付け加えます。

情報を盗む者 チェコ共和国でも長期的な脅威となっているのは、 オペレーティング·システム Windows主に不正な電子メール通信を通じて拡散する。攻撃者は盗んだデータを販売する。 ブラックマーケットそれらはその後、さらなるサイバー攻撃を準備するためのデータとして利用される可能性がある。

アプリケーションやプログラムのダウンロード時に十分な制御を行わないと、サイバー攻撃が成功する可能性があります。最も安全な方法は、アプリケーション、プログラム、ゲームは常に公式のアプリケーションストアからのみダウンロードし、無料または何らかの特典を得られると誘惑するセンセーショナルなオファーを避けることです。ユーザーは、公開リポジトリやフォーラムでマルウェアに遭遇することもあります。広告や検索結果をクリックするときは、どのページにリダイレクトされるのか、信頼できるURLアドレスへのリダイレクトなのかを常に確認する必要があります。情報窃盗犯に対する最も確実な保護策は、 セキュリティソフトこれは、デバイス上のマルウェアや望ましくない動作をタイムリーに検知し、悪意のある活動をブロックします。

ズドルイ
ディスクーズ

関連している



今日最も読まれた記事

よく読まれている


.