Apple heeft een feature aan de nieuwste versie van macOS toegevoegd die moet voorkomen dat gebruikers slachtoffer van een ClickFix-aanval worden. Bij een ClickFix-aanval worden gebruikers verleid tot het uitvoeren van een commando in de terminal of command prompt. Het commando wordt automatisch naar het clipboard van de gebruiker gekopieerd. Die hoeft alleen de terminal te starten, het paste-commando uit te voeren gevolgd door enter. De aanvallers claimen dat deze stappen nodig zijn voor het oplossen van een zogenaamde captcha, bijvoorbeeld van Cloudflare. In werkelijkheid zorgt het uitgevoerde commando ervoor dat er malware wordt geïnstalleerd.
Securitybedrijf Huntress liet vorige maand weten dat meer dan de helft van alle activiteit waarbij zogenoemde 'malware loaders' zijn gedetecteerd, afkomstig waren van ClickFix-aanvallen. Via een loader wordt de uiteindelijke malware op het systeem geïnstalleerd. Bij de gemeente Epe wisten criminelen onlangs door middel van een ClickFix-aanval achthonderd gigabyte aan data te stelen. Het ging bij elkaar om meer dan 600.000 bestanden.
Om te voorkomen dat macOS-gebruikers van deze aanvallen slachtoffer worden laat macOS Tahoe 26.4, die vorige week uitkwam, nu een waarschuwing zien, zo melden Apple Insider en gebruikers op Reddit. Zodra de gebruiker verdachte informatie in de terminal wil pasten blokkeert macOS dit. Er verschijnt dan een bijbehorende uitleg dat scammers mensen vaak verleiden tot het pasten van malafide code. De gebruiker heeft wel de mogelijkheid om de geblokkeerde paste alsnog uit te voeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
