Mais um esquema ClickFix (que usa engenharia social para convencer vítimas a instalar malwares em suas máquinas) compartilhado no Reddit indica que nem mesmo os CAPTCHAs estão de fora das estratégias usadas por atacantes atualmente.
Nesse esquema, em vez de pedir para que você selecione imagens ou marque uma caixa de texto, como CAPTCHAs costumam fazer, a página instrui as vítimas a digitarem um comando no Terminal do macOS para liberar determinado recurso.
Ao seguir as instruções, a vítima acaba executando um script malicioso, que é responsável por fazer o download de um malware capaz de roubar dados extremamente sensíveis do computador infectado.
As informações roubadas podem incluir credenciais salvas em navegadores, senhas, cookies e até dados de carteiras de criptomoedas — que são atualmente um dos maiores alvos de invasores.
Posts relacionados
- Grupo usa engenharia social para invadir Mac e instalar família de malwares
- Malware aproveita erros de digitação em URLs para invadir Macs
Assim como em outros esquemas do tipo ClickFix, a regra para se proteger é evitar fazer downloads em sites de procedência duvidosa e, principalmente, digitar comandos suspeitos no Terminal do computador.
Ao perceber qualquer página suspeita, a recomendação é fechar a página imediatamente — além de, obviamente, ser aconselhável sempre deixar o navegador e o sistema operacional devidamente atualizados.
via AppleInsider