macOS: kattintásos trükkel terjed egy veszélyes vírus
Egy újabb támadássorozat indult, amely a macOS felhasználók bizalmas adatainak megszerzésére irányul.
A macOS rengeteg védelmi megoldást tartalmaz annak érdekében, hogy a károkozások kockázatát minimalizálni lehessen. Ugyanakkor a csalók manapság már elsősorban nem a védelmi technológiák bonyolult megkerülésére fókuszálnak, hanem sokkal inkább magukat a felhasználókat veszik célba adathalász támadásokkal és megannyi megtévesztő trükkel.
A Jamf vállalat biztonsági kutatói által leleplezett legutóbbi alvilági kampány során is ez a trend bontakozott ki. A támadók ugyanis úgynevezett ClickFix típusú módszerekkel próbálják elérni azt, hogy a kártékony kódjaik felkerülhessenek a macOS alapú számítógépekre.
A trükk lényege, hogy a felhasználót egy meghamisított Apple weboldalra vezetik, amelyen egy hivatalosnak látszó leírás található arról, hogy macOS alatt miként lehet felszabadtani tárhelyet. Ebben a leírásban szerepel egy hivatkozás is, amely egy applescript:// kezdetű URL-t takar. Amennyiben erre rákattint a felhasználó, akkor a webböngésző egy figyelmeztetést jelenít meg, és megerősítést vár, hogy megnyissa-e a macOS beépített Script Editor alkalmazását.
Prémium előfizetéssel!
-
A Mautic kapcsán egy biztonsági hibára derült fény.
-
A PyPDF biztonsági hibája szolgáltatásmegtagadásokat segíthet elő.
-
A 7-Zip egy fontos biztonsági javítást kapott.
-
A Notepad++ két sebezhetőséget tartalmaz.
-
A Joomla! fejlesztői 10 biztonsági résről számoltak be.
-
A Roundcube Webmail újabb fontos biztonsági frissítést kapott.
-
Az Asterisk fejlesztői biztonsági hibákról számoltak be.
-
Az ISC BIND kapcsán öt biztonsági hibajavítás vált elérhetővé.
-
A Trend Micro Apex One-hoz fontos biztonsági frissítések érkeztek.
-
A phpMyFAQ fejlesztői öt biztonsági hibáról adtak tájékoztatást.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











