Последние новости: ClickFix

Исследователи обнаружили крупную схему с поддельными сайтами загрузки, которые маскировались под популярные инструменты для анализа кода, реверс-инжиниринга и OSINT. В числе приманок — Ghidra, dnSpy, SpiderFoot, ILSpy, grpcurl, MQTT Explorer, MFCMAPI, CrystalDiskMark и другие проекты

Исследователи разобрали новую версию SHub Stealer для macOS. Вариант с внутренним именем Reaper маскируется сразу под несколько крупных брендов: жертву заманивают поддельными установщиками WeChat и Miro, полезную нагрузку запускают как «обновление безопасности Apple», а закрепление в системе прячут в каталог, …

Ghost CMS не обновили после февральского патча — и 700 сайтов стали приманкой для ClickFix. Harvard, Oxford и DuckDuckGo попали в кампанию с заражёнными сайтами Ghost

Кибератаки стали быстрее, а восстановление после них — усложнилось. В отчете M-Trends 2026 команда Mandiant пишет, что медианное время между первым заражением и передачей доступа другой группе сократилось с более чем 8 часов в 2022 году до 22 секунд в …

Злоумышленники начали использовать Google Ads и легитимные публичные чаты Claude.ai для атаки на пользователей macOS. Человек ищет в Google что-то вроде Claude mac download или Claude Code on Mac, видит рекламную ссылку, визуально связанную с настоящим доменом Claude.ai, открывает общий …

В криминальных каналах продвигают ConsentFix v3 — набор для автоматизированного OAuth-фишинга против Microsoft Azure и Entra ID. Атака не требует кражи пароля: жертву проводят через настоящий вход Microsoft, получают код авторизации и меняют его на токены доступа к корпоративным сервисам.

Современные атаки всё чаще начинаются в браузере и нередко вообще не выходят за его пределы.

В macOS Tahoe 26.4 Apple добавила новое предупреждение в Терминал, которое блокирует вставку потенциально опасных команд.

На macOS появился новый инфостилер Infinity Stealer. Он распространяется через схему ClickFix: жертве показывают фальшивую страницу “проверки” или “исправления ошибки”, после чего просят открыть Terminal и вставить туда команду. Если пользователь это делает, на устройство попадает вредонос, который собирает пароли, …

Исследователи Gen Digital сообщили о новом инфостилере Torg Grabber. Разбираем, как он заражает Windows-устройства, что именно крадет, почему опасен для криптокошельков и как менялась его инфраструктура.

MFA не спасает, ключи доступа не спасают, пароль не крадут. 47% атак начинаются с того, что жертва сама выполняет нужное злоумышленнику действие. Push Security разобрала шесть техник. ConsentFix захватывает учётную запись Microsoft одной вставкой URL.

Поддельные ИИ-приложения обманом заставляют пользователей macOS вставлять вредоносные команды в терминал. Sophos зафиксировала 50 000+ переходов за дни. Вариант InstallFix нацелен на разработчиков, потому что curl | sh для них привычный паттерн установки.

Злоумышленник из Velvet Tempest перешёл от ClickFix-заражения к ручной разведке Active Directory за семь минут. MalBeacon 12 дней наблюдал за подготовкой атаки шифровальщиком Termite в среде с 3 000 конечных точек.

17 поддельных доменов копируют страницу установки Claude Code и продвигаются через Google Ads. Вместо инструмента Anthropic жертва получает инфостилер Amatera. Push Security назвала технику InstallFix.

Поддельный сайт популярной Mac-утилиты заражает систему инфостилером SHub Stealer через команду в Terminal. Малварь крадёт данные из 14 браузеров и подменяет пять криптокошельков, превращая их в постоянные бэкдоры.