Sicherheitsforscher warnen vor einer neuen Social-Engineering-Attacke, bei der Nutzer über gefälschte Verifizierungsseiten dazu gebracht werden, Schadsoftware im Terminal auszuführen.
- Die als „ClickFix“ bekannte Angriffsmethode nutzt gefälschte CAPTCHA- oder Sicherheitsabfragen, die Nutzer dazu auffordern, das Terminal zu öffnen und einen Befehl einzufügen.
- Der Befehl lädt und installiert dann Malware wie den „Atomic macOS Stealer“, der Passwörter, Browserdaten und Kryptowährungs-Wallets stehlen kann.
- Die Angriffe verbreiten sich laut Sicherheitsanalysten schnell über kompromittierte Websites, bösartige Werbung und Phishing-Kampagnen, mit einem Anstieg der Erkennungen um über 500 % zwischen 2024 und 2025.
- Die Methode umgeht viele Sicherheitsvorkehrungen, da sie auf Social Engineering setzt und Nutzer die schädlichen Befehle selbst in legitimen Systemwerkzeugen wie dem Terminal ausführen.
- Die gefälschten Seiten werden zunehmend ausgefeilter und nutzen Countdown-Timer, Videoanleitungen oder kopieren den schädlichen Befehl automatisch in die Zwischenablage.
- Mac-Nutzer sind nicht immun, da der Angriff auf Nutzerverhalten und nicht auf Software-Schwachstellen abzielt. macOS-Sicherheit kann nicht verhindern, dass Nutzer einen Befehl manuell ausführen.
- Als Schutzmaßnahme gilt: Legitime CAPTCHA-Systeme fordern niemals auf, Terminal-Befehle auszuführen. Bei solchen Aufforderungen sollte die Seite sofort geschlossen werden.
Quelle: AppleInsider
Hinweis: Dieser Artikel wurde mithilfe von KI erstellt.
