Обнаружена новая атака на macOS — вредоносное ПО маскируется под CAPTCHA, будьте внимательны

Злоумышленники создают поддельные сайты, имитирующие официальный ресурс провайдера Spectrum. При посещении такой страницы пользователя просят пройти CAPTCHA. После нажатия на кнопку «Я не робот» появляется ошибка и предложение пройти «альтернативную проверку». При согласии жертва получает инструкции по выполнению команды в терминале. На macOS эта команда запускает скрипт, который похищает пароли и устанавливает вирус Atomic macOS Stealer (AMOS).

Исследователи отмечают, что за атакой, вероятно, стоят русскоязычные хакеры — в коде обнаружены комментарии на русском языке. Ошибки в логике сайта (например, инструкции для Windows, тогда как пользователи Linux и macOS) указывают на поспешность при подготовке атаки.

Метод ClickFix уже применялся в других атаках — от фейковых писем якобы от Booking.com до поддельных кнопок «Принять cookies». Пользователям советуют быть внимательными и не выполнять подозрительные команды из интернета.