macOS: kattintásos trükkel terjed egy veszélyes vírus

Szerző: Biztonságportál | Utolsó módosítás: 2026.04.13.
​Egy újabb támadássorozat indult, amely a macOS felhasználók bizalmas adatainak megszerzésére irányul.
 

A macOS rengeteg védelmi megoldást tartalmaz annak érdekében, hogy a károkozások kockázatát minimalizálni lehessen. Ugyanakkor a csalók manapság már elsősorban nem a védelmi technológiák bonyolult megkerülésére fókuszálnak, hanem sokkal inkább magukat a felhasználókat veszik célba adathalász támadásokkal és megannyi megtévesztő trükkel.
 
A Jamf vállalat biztonsági kutatói által leleplezett legutóbbi alvilági kampány során is ez a trend bontakozott ki. A támadók ugyanis úgynevezett ClickFix típusú módszerekkel próbálják elérni azt, hogy a kártékony kódjaik felkerülhessenek a macOS alapú számítógépekre.
 
A trükk lényege, hogy a felhasználót egy meghamisított Apple weboldalra vezetik, amelyen egy hivatalosnak látszó leírás található arról, hogy macOS alatt miként lehet felszabadtani tárhelyet. Ebben a leírásban szerepel egy hivatkozás is, amely egy applescript:// kezdetű URL-t takar. Amennyiben erre rákattint a felhasználó, akkor a webböngésző egy figyelmeztetést jelenít meg, és megerősítést vár, hogy megnyissa-e a macOS beépített Script Editor alkalmazását.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Chrome sebezhetőségek

    A Google az utóbbi időszak legnagyobb biztonsági frissítését adta ki a Chrome webböngészőhöz.

  2. 4
    OpenSSL biztonsági hibák

    Az OpenSSL-ben nyolc biztonsági hibát kell javítani.

  3. 3
    Junos OS sebezhetőségek

    A Juniper két biztonsági frissítést adott ki a Junos OS-hez.

  4. 3
    SonicWall biztonsági frissítés

    A SonicWall az SMA 1000 kapcsán több biztonsági hibát javított.

  5. 4
    FreeRDP sérülékenységek

    Tucatjával érkeztek biztonsági javítások a FreeRDP-hez.

  6. 4
    Android biztonsági javítások

    A Google az áprilisi biztonsági frissítései révén két sebezhetőséget szüntetett meg

  7. 4
    GLPI sérülékenységek

    A GLPI fejlesztői öt biztonsági rést foltoztak be.

  8. 3
    Flask biztonsági hiba

    A Flask egy biztonsági hiba miatt kapott frissítést.

  9. 4
    FortiClient EMS nulladik napi hiba

    Elkezdődött a FortiClient EMS egyik súlyos sérülékenységének kihasználása a kibertérben.

  10. 3
    WatchGuard Fireware OS patch

    A WatchGuard Fireware OS-hez egy újabb biztonsági javítás vált elérhetővé.

 

G Data Total Security 1 év 2 eszköz Új licenc
18750 Ft
ESET Home Security Premium 2 év 4 eszköz Pedagógus kedvezmény hosszabbítás
41990 Ft
ESET Home Security Premium 2 év 3 eszköz Nyugdíjas kedvezmény hosszabbítás
36545 Ft
Partnerhírek
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!