Serangan siber terbaru dikenali sebagai ClickFix kini menyasarkan pengguna macOS selepas sebelum ini menipu pengguna Windows.
ClickFix adalah teknik yang cuba memperdaya pengguna agar menjalankan arahan berniat jahat pada peranti mereka dengan mengeksploitasi kecenderungan mangsa mereka menyelesaikan masalah teknikal kecil seperti pengesahan manusia dan semakan CAPTCHA dengan membawa mangsa ke laman palsu.
Jadi, untuk pengguna Mac pula, penyelidik Microsoft melaporkan, modus operandi penyerang adalah hampir sama iaitu dengan menyamar sebagai panduan teknikal atau mesej sistem palsu, lalu menggesa mangsa membuka Terminal dan menampal arahan berbahaya.
Arahan ini menyebabkan pencuri data memperoleh akses ke atas maklumat peribadi, termasuk Keychain iCloud dan dompet kripto.
“…pelaku ancaman cuba mengambil kesempatan daripada pengguna yang mencari nasihat berguna tentang isu berkaitan macOS (contohnya, mengoptimumkan ruang cakera mereka) dalam laman blog dan platform kandungan lain yang dipacu pengguna dengan mengehoskan arahan berniat jahat mereka di laman web ini.”
Mereka turut menyebarkan “tutorial” palsu di laman web dan blog untuk meyakinkan pengguna.
Namun, pengguna Mac tidak perlu bimbang kerana pihak Apple telah mengatasi isu serangan ini, dengan memperkenalkan ciri keselamatan baharu dalam versi macOS 26.4 yang memberi amaran apabila pengguna menampal arahan mencurigakan ke dalam Terminal.
Sistem lebih pintar ini sekali gus mengurangkan gangguan kepada pembangun tetapi tetap menyekat kod berbahaya.
https://x.com/ClassicII_MrMac/status/2036797948911141129?s=20
Selain itu, XProtect turut dikemas kini untuk mengesan varian perisian hasad berkaitan.
Jadi, jika anda pengguna macOS, pastikan anda telah mengemaskini macOS anda ke versi terkini.
Apa pun, pengguna Mac kini perlu lebih berhati-hati dengan tidak mudah percaya pada “panduan” di internet.
{suggest}