Serangan macOS ClickFix baru secara diam-diam memasang DMG untuk mendorong pencuri info

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Kampanye macOS ClickFix baru menggunakan perintah Terminal untuk mengunduh, memasang, dan meluncurkan malware pencuri informasi secara diam-diam dari file gambar disk berbahaya…

Kampanye macOS ClickFix baru menggunakan perintah Terminal untuk mengunduh, memasang, dan meluncurkan malware pencuri informasi secara diam-diam dari file gambar disk berbahaya (DMG).

Kampanye ini menginfeksi perangkat Mac dengan infostealer Atomic macOS Stealer (AMOS), yang mencuri kredensial browser, data dompet mata uang kripto, data Rantai Kunci, informasi aplikasi perpesanan, dan dokumen pengguna.

Setelah dijalankan, perintah tersebut mengunduh file DMG dari server yang dikendalikan penyerang, memasangnya secara diam-diam dengan utilitas hdiutil asli macOS, menemukan bundel aplikasi yang ada di dalamnya, dan meluncurkannya secara otomatis.

Meskipun serangan ClickFix yang melibatkan DMG bukanlah hal baru, serangan sebelumnya biasanya mengandalkan pengguna yang membuka file DMG yang diunduh secara manual untuk meluncurkan aplikasi berbahaya atau menjalankan skrip dari server yang dikendalikan penyerang.

Kampanye yang ditemukan oleh Palo Alto menggabungkan kedua pendekatan tersebut dengan menggunakan perintah Terminal untuk mengunduh file DMG secara diam-diam dan meluncurkan malware yang ada di dalamnya.

Setelah menjalankan perintah Terminal, serangan mengunduh DMG berbahaya dari svs-verificationdate[.]beer menggunakan curl dengan tanda " -fsSL " yang tenang dan menyimpannya ke folder /tmp dengan nama file acak.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com