Mais de 2.800 sites usados ​​para publicar malware amos

Ransomwari já floresceu em anexos de e -mail afetados e contas falsas, mas os usuários que gostam de astúcia em segurança e portões de correio sólidos enfraqueceram essas táticas. Os atacantes agora estão se concentrando em um truque fino visando a pequena caixa de escolha chamada “Eu não sou um robô”. A maioria das pessoas clica sem pensar.

Uma campanha de grande escala conhecida como MacRer está em risco mais de 2.800 locais legítimos e redirecionar os visitantes para a infecção pela Apple. O processo depende dos sinais de confiança visual, incluindo uma falsidade convincente do Google do Google, juntamente com o ícone de conservante oculto que termina com a instalação do MacOS Stealer, que é o Infotealer que carrega a colheita de dados distribuídos via Telegram.

Junte -se ao “Relatório Cyberguy” GRATUITO: Obtenha especialistas em consultoria especializada, alertas críticos de segurança e acordos exclusivos, além de acesso imediato ao meu país “Diretório de sobrevivência gratuito no final” Ao se registrar!

Uma mulher trabalhando em seu laptop (Cyberguy “Knutsson)

Como o ataque revela?

Quando um usuário do MAC visita um risco de site, ele não vê a página que esperava. Em vez disso, o site exibe toda a tradição da Familiar Recaptcha Square do Google.

Essa recaptcha falsa parece prejudicial, basta pedir ao usuário que clique em “Eu não sou um robô”. No entanto, quando o usuário clica no quadrado, a coisa oculta é copiada silenciosamente para o seu portfólio. Imediatamente depois disso, a página exibe uma mensagem amigável, com a conclusão de fotos breves do teclado familiar do MacOS, direcionando diretamente o usuário a abrir o terminal e colar o que eles acabaram de copiar. Se o usuário seguir estas diretrizes, os pedidos baixam o arquivo prejudicial conhecido como MacOS Stealer Atomic (AMOS).

Esse truque é especificamente direcionado para usuários de Mac. O site examina o sistema operacional do visitante e ativa o ataque apenas se o MacOS descobrir. Para usuários do Windows ou Linux, o site se comporta normalmente. Os pesquisadores lançaram esta infecção “Clickfix”, com as referências de cliques individuais que iniciam a cadeia de ataques.

No meio desta campanha, há um Amus, que é uma parte avançada de programas prejudiciais que se tornaram notórios nos círculos criminais eletrônicos. A AMOS está disponível para alugar no Telegram, onde alguns dos atacantes custam até US $ 3.000 por mês. Depois de instalado, o AMOS pode roubar uma ampla gama de dados confidenciais: pode extrair senhas de Wi-Fi e aplicativo armazenadas na cadeia-chave, coletar cookies para o navegador e dados de preenchimento automático e incluir informações do sistema e digitalização por meio de pastas pessoais, como desktop e documentos. Também é capaz de identificar e direcionar mais de 50 tipos de criptomoedas.

Mais de 2.800 sites usados ​​para publicar malware amos

Recaptcha falsa (Cyber ​​Security News) (Cyberguy “Knutsson)

Custos ocultos para aplicativos gratuitos: suas informações pessoais

Os dispositivos Mac não são tão seguros quanto a Apple quer acreditar em você

Macreper é amplamente desafiado. A primeira é que os cheques diários do Captcha são apenas luminosas prejudiciais. A segunda é que o MacOS fornece um nível de segurança integrada que mantém a maioria dos atacantes em uma posição crítica. De fato, um único clique pode exibir os dados de adoção do teclado, sessões ativas do navegador e carteiras codificadas.

Esses são exatamente os tipos de metas que atraem grupos de credenciamento e criminosos eletrônicos que dependem do lucro. Como o usuário é executado pelo usuário, muitas ferramentas de monitoramento de rede tratam o tráfego como de costume, deixando as equipes de segurança com um pouco de investigação. Nos ambientes em que os dispositivos Macs e Windows participam de sistemas de identidade, o Mac pode em risco de acesso aberto a um portões de registro e armazenar nuvem e até código de produção.

Mais de 2.800 sites usados ​​para publicar malware amos

Uma mulher trabalhando em seu laptop (Cyberguy “Knutsson)

As listas do Spotify são sequestradas para promover programas de piratas e fraudes

6 maneiras pelas quais você pode ficar seguro do ataque do MacRer

Para se proteger da ameaça sofisticada ao ataque de MacRer, que continua a atingir os usuários por meio de táticas avançadas de engenharia social, considere a implementação dessas seis medidas básicas de segurança.

1) Seja cético em relação às reivindicações de Captcha: Os testes de Captcha nunca exigem cópias ou anexam nada a uma estação. Se o site o guia para fazê -lo, é provável que seja uma fraude. Feche a página imediatamente e evite interagir com ela.

2) Não clique nos links de e -mails não especificados e use fortes programas antivírus: Muitos ataques do MacRer começam com mensagens de email enganosas que possuem serviços confiáveis. Sempre verifique o remetente antes de clicar nos links. Se parecer um email urgente ou inesperado, vá diretamente para o site oficial da empresa, em vez de clicar em qualquer link dentro do email.

A melhor maneira de se proteger de links maliciosos que provam programas prejudiciais, que podem atingir suas próprias informações, é instalar um forte programa de antivírus em todos os seus dispositivos. Essa proteção também pode ser alertada para aliviar e -mails e fraudes sobre Ransomwari e manter suas informações pessoais e ativos digitais. Obtenha minhas escolhas para os melhores vencedores para proteger o Antivirus 2025 para dispositivos Windows, Mac, Android e iOS.

3) capacitar os fatores duplos: talvez Autenticação de fatores duplos Sempre que possível. Isso adiciona uma camada adicional de segurança solicitando outra forma de verificação, como um código enviado ao seu telefone, bem como à sua senha.

4) Mantendo a atualização dos dispositivos: regularmente Atualize o sistema operacional, navegador e programa de segurança Ele garante que você tenha as manchas mais recentes contra lacunas conhecidas. As cibercriminas tiram proveito dos sistemas desatualizados, portanto, as atualizações automáticas permitem uma maneira simples, mas eficaz de permanecer protegido.

5) Monitore suas contas de atividade suspeita e altere suas senhas: Se você interagiu com um site suspeito ou um e -mail para fotografar ou uma página de login falsa, verifique suas contas on -line para qualquer atividade incomum. Encontre tentativas inesperadas de login, senha não autorizada ou transações financeiras que você não reconhece. Se algo parecer, altere as senhas imediatamente e informe a atividade para o provedor de serviços relevante. Além disso, considere o uso de um gerenciador de senhas para criar e armazenar senhas complexas. Obtenha mais detalhes sobre meu país Os melhores gerentes de senha revisados ​​por especialistas em 2025 aqui.

6) Investir a serviço da remoção de dados pessoais: Pense em usar um serviço que monitora suas informações pessoais e o alerta sobre possíveis violações ou uso não autorizado de seus dados. Esses serviços podem fornecer sinais de alerta precoce para roubar identidade ou outras atividades prejudiciais ou ataques semelhantes. Embora não haja serviço para remover todos os seus dados da Internet, obtenha um ótimo serviço de remoção de pedidos se desejar monitorar e automatizar o processo de remoção de suas informações de centenas de sites continuamente por um longo período de tempo. Verifique as melhores opções de remoção de dados aqui.

O massivo defeito de segurança exibe os navegadores mais populares no Mac

Tribunal Kisa Curt

MacRer explica que suas mais explorações não são zero dias, mas momentos de confiança emprestada e uma aparência autêntica Capsa, uma reforma útil, um conservante que se diz. Como a Apple aperta os parafusos técnicos com respostas e documentação rápidas de segurança, esperamos que os oponentes se multipliquem nesses guindastes psicológicos. O Grupo Anti -Baking são dúvidas saudáveis ​​nas ferramentas de comportamento e dispositivos Mac do usuário com as mesmas empresas de medição remota que você já espera do Windows. Em outras palavras, a segurança acabou se tornando uma plataforma clara, e a satisfação com o contentamento é o sistema operacional mais perigoso de todos os tempos.

Você acha que as empresas de tecnologia estão fazendo o suficiente para interromper programas prejudiciais como o Macreper? Vamos saber através da nossa escrita em Cyberguy.com/contact.

Para obter mais conselhos técnicos e alertas de segurança, participaram do relatório gratuito da Newsletter of Cyberguy Cyberguy.com/newsledter.

Faça uma pergunta a Kurt ou conte -nos sobre as histórias que você deseja cobrir.

Siga o Tribunal em seus canais sociais:

Respostas para as mais incríveis perguntas do cyberguy:

Novo do tribunal:

Copyright 2025 Cyberguy.com. Todos os direitos reservados.

Kurt “Cyberguy” Knutsson é um jornalista técnico que venceu o prêmio e tem um profundo amor por tecnologia, equipamentos e ferramentas que tornam a vida melhor através de suas contribuições para a Fox News & Fox, que começa em “Fox & Friends”. Você tem uma pergunta técnica? Obtenha o boletim informativo gratuito para Kurt Cyberguy, compartilhe sua voz ou uma história ou comentário em Cyberguy.com.

Link da fonte

Photo of Fernando Silva

Fernando Silva

Artigos Relacionados

O futebol de Mizzou reage: as prioridades da classe de recrutamento 2026

4 horas atrás

Futebol, missourri tigres, reúne nove acidentes, all-seg, honras.

6 horas atrás

Futebol, missourri tigres, reúne nove acidentes, all-seg, honras.

6 horas atrás

Recrutamento de futebol de Mizzou: Max Warner adicionou ao impressionante grupo RB.

9 horas atrás
Botão Voltar ao Topo