New macOS ClickFix attack silently mounts DMGs to push infostealer
23/06/2026-21:30 23/06/2026-21:30 מחשבים וטכנולוגיה BleepingComputer דיווח
A new macOS ClickFix campaign is using Terminal commands to silently download, mount, and launch info-stealing malware from malicious disk image (DMG) files. [...]
סיכום מאמרמתקפת "ClickFix" חדשה פוגעת במחשבי macOS באמצעות הורדה והרצה אילמת של תוכנה זדונית. המתקפה משתמשת בפקודות Terminal להורדה והרכבה של קובצי DMG זדוניים המכילים תוכנת InfoStealer, שמטרתה לגנוב מידע רגיש מהמשתמשים. המתקפה מתבצעת באמצעות קמפיין ClickFix, המשתמש בטכניקות שונות כדי להערים על המשתמשים ולהריץ את התוכנה הזדונית ללא ידיעתם. קובצי ה-DMG הזדוניים מורדים ומורכבים באופן אילם, מה שמאפשר לתוכנה הזדונית להתבצע ללא התערבות ידנית של המשתמש. המתקפה מדגישה את החשיבות של הזהירות בעת ביצוע פקודות Terminal והורדת קבצים מהאינטרנט. משתמשי macOS נמצאים בסיכון והם צריכים להיות מודעים לאיומים החדשים האלה. על המשתמשים לנקוט באמצעי זהירות כדי להגן על עצמם מפני מתקפות כאלה.
