Последние новости: ClickFix

Современные атаки всё чаще начинаются в браузере и нередко вообще не выходят за его пределы.

В macOS Tahoe 26.4 Apple добавила новое предупреждение в Терминал, которое блокирует вставку потенциально опасных команд.

На macOS появился новый инфостилер Infinity Stealer. Он распространяется через схему ClickFix: жертве показывают фальшивую страницу “проверки” или “исправления ошибки”, после чего просят открыть Terminal и вставить туда команду. Если пользователь это делает, на устройство попадает вредонос, который собирает пароли, …

Исследователи Gen Digital сообщили о новом инфостилере Torg Grabber. Разбираем, как он заражает Windows-устройства, что именно крадет, почему опасен для криптокошельков и как менялась его инфраструктура.

MFA не спасает, ключи доступа не спасают, пароль не крадут. 47% атак начинаются с того, что жертва сама выполняет нужное злоумышленнику действие. Push Security разобрала шесть техник. ConsentFix захватывает учётную запись Microsoft одной вставкой URL.

Поддельные ИИ-приложения обманом заставляют пользователей macOS вставлять вредоносные команды в терминал. Sophos зафиксировала 50 000+ переходов за дни. Вариант InstallFix нацелен на разработчиков, потому что curl | sh для них привычный паттерн установки.

Злоумышленник из Velvet Tempest перешёл от ClickFix-заражения к ручной разведке Active Directory за семь минут. MalBeacon 12 дней наблюдал за подготовкой атаки шифровальщиком Termite в среде с 3 000 конечных точек.

17 поддельных доменов копируют страницу установки Claude Code и продвигаются через Google Ads. Вместо инструмента Anthropic жертва получает инфостилер Amatera. Push Security назвала технику InstallFix.

Поддельный сайт популярной Mac-утилиты заражает систему инфостилером SHub Stealer через команду в Terminal. Малварь крадёт данные из 14 браузеров и подменяет пять криптокошельков, превращая их в постоянные бэкдоры.

Исследователь обнаружил вредоносную кампанию на шести взломанных сайтах, включая образовательную платформу Hypothesis. Поддельное окно проверки Cloudflare заставляет пользователей macOS вставить в терминал команду, которая устанавливает программу-похитителя AMOS, она крадёт пароли, данные браузеров и криптокошельки.