Mais um esquema ClickFix (que usa engenharia social para convencer vítimas a instalar malwares em suas máquinas) compartilhado no Reddit indica que nem mesmo os CAPTCHAs estão de fora das estratégias usadas por atacantes atualmente.
Nesse esquema, em vez de pedir para que você selecione imagens ou marque uma caixa de seleção, como CAPTCHAs costumam fazer, a página instrui as vítimas a digitarem um comando no Terminal do macOS para liberar determinado recurso.
Ao seguir as instruções, a vítima acaba executando um script malicioso, responsável por fazer download de um malware capaz de roubar dados extremamente sensíveis do computador infectado.
As informações roubadas podem incluir credenciais salvas em navegadores, senhas, cookies e até dados de carteiras de criptomoedas — que hoje estão entre os principais alvos de invasores.
Posts relacionados
- Grupo usa engenharia social para invadir Mac e instalar família de malwares
- Malware aproveita erros de digitação em URLs para invadir Macs
Assim como em outros esquemas do tipo ClickFix, a regra para se proteger é evitar baixar arquivos de sites de procedência duvidosa e, principalmente, executar comandos suspeitos no Terminal.
Ao identificar qualquer página suspeita, a recomendação é fechar a página imediatamente — além de, obviamente, ser aconselhável sempre deixar o navegador e o sistema operacional devidamente atualizados.
via AppleInsider