详细内容或原文请订阅后点击阅览
经过验证的 X 广告传播 Mac 恶意软件,而 ConsentFix 窃取 Microsoft 帐户
两项新活动表明网络犯罪分子如何越来越依赖社会工程而不是软件漏洞来破坏设备和帐户。
来源:Malwarebytes Labs 博客网络犯罪分子正在寻找新的方法来诱骗人们破坏他们自己的设备和帐户。其中一项活动使用 X 上的赞助广告来瞄准 Mac 用户,而另一种名为 ConsentFix 的技术则可以在不安装恶意软件的情况下窃取 Microsoft 365 帐户。
Mac ClickFix 攻击中使用的经过验证的 X 帐户
研究人员发现,ClickFix 式的攻击在 X 上以赞助广告的形式运行。该广告是从经过验证的帐户发布的,为该骗局增加了额外的可信度。
ClickFix 活动使用了令人信服的诱饵——历史上是假的“人工验证”屏幕,现在是 DynamicLake 的假下载,DynamicLake 是一个合法的 macOS 实用程序,可以将 MacBook 的缺口变成苹果 Dynamic Island 的非官方但功能版本。这种类型的攻击需要用户从剪贴板粘贴命令,这使得它严重依赖于用户交互。
图片由 Jamf 提供
事实上,点击该链接的人会被重定向到相似的域名dynamicmacisland[.]com,在那里他们被指示打开终端并粘贴静默安装恶意软件的安装命令。
该活动结合了三个令人担忧的趋势:使用终端命令的 ClickFix 式社会工程、模仿可信 Mac 应用程序的相似域,以及用于将攻击规模扩大到大量受众的付费广告基础设施。
据报道,该恶意软件提供了 Atomic Stealer infostealer 的多个变体。
这种模式反映了 Google Ads 之前推广虚假软件安装程序的情况,包括在用户搜索可信开发者工具时传播恶意软件的恶意赞助列表。这个教训很明确:付费安置和验证徽章并不能保证安全,特别是当攻击者故意设计活动来逃避自动筛查时。
ConsentFix 窃取帐户而不是安装恶意软件
Windows 用户还收到关于下一代 ClickFix 攻击(称为 ConsentFix)的警告。
