ClickFix、サイバー犯罪者の最有力マルウェア配布手法に
ソーシャルエンジニアリング手法「ClickFix」が、サイバー犯罪者によるマルウェア配布の主要な手段として台頭しています。 2026年3月1日から5月31日にかけて発生したサイバー攻撃を分析したReliaQuestの研究者によるレポートによると、マルウェア配布においてClickFixが圧倒的な存在感を示しています。 C
タグ: Atomic Stealer
偽のChatGPTダウンロードサイトがWindowsとMacユーザーにマルウェアを感染させる
巧妙に作られた偽サイトがOpenAIのChatGPTダウンロードページを装い、パスワード、ブラウザデータ、暗号資産ウォレット、その他の機密情報を盗むように設計されたマルウェアを訪問者に感染させています。 そのサイト openew[.]app は、OpenAIの本物のChatGPTダウンロード体験をよく模倣しており
ClickFixがMacに感染させる新しい方法を発見
多くのMacユーザーがTerminalに特定のコマンドを貼り付けることの危険性を認識するようになったため、ClickFixキャンペーンは現在、別の方法を模索しています。 研究者が発見したところによると、ClickFixは同じ社会工学的な戦術を保持しながら、applescript:// URLスキームを使用してSc
ClickFix キャンペーン、偽Appleページ経由でMacマルウェアを配信
Jamfのセキュリティ研究者が、Mac ユーザーを狙った新しい ClickFix スタイルの攻撃を発見しました。偽のAppleテーマのウェブページを通じて、「Macのディスク容量を取り戻す」方法に関する指示を提供しています。 悪意のあるページ(出典:Jamf) 誰もが対象のClickFix Cl
Macユーザーは注意してください——この攻撃は大きな変更を加えることで「すぐに目立った」と専門家は述べています…
ハッカーがmacOS上のClickFix攻撃を復活させる新しい方法がURL スキーム経由でScript Editorを悪用するキャンペーンがAtomic Stealerを配信して機密データを流出させるハッカーは古いClickFix攻撃に新しいひねりを加えて、最近導入されたmacOSの保護を回避し、それでも
ClickFixキャンペーンがmacOSスクリプトエディタを悪用してAtomic Stealerを展開
新しいサイバーセキュリティキャンペーンであるClickFixは、ネイティブなスクリプトエディタを悪用してAtomic Stealerマルウェアを配信することで、macOSユーザーを標的としています。 セキュリティ研究者は、この技術は正当なmacOSツールに依存しているため、攻撃がより検出されにくく、被害者にとってより
新しいClickFixバリアントがワンクリックスクリプト実行でAppleのセーフガードをバイパス
JamfがコピペTerminalのおとりをScript Editor実行に置き換えるClickFixバリアントを発見、Atomic Stealerの配信をより効率化 ClickFixマルウェアキャンペーンが再び進化しており、脅威アクターが最も明
アトミックスティーラー MacOS ClickFix攻撃がAppleのセキュリティ警告を回避
macOSシステムを標的とするマルウェアキャンペーンがClickFix攻撃を使用して配布されており、従来のターミナルベースの実行ポイントではなく、スクリプトエディタを実行ベクトルとして悪用するように進化しました。 Jamf Threat Labsの研究者によって特定されたこのキャンペーンは、MacOSオペレーティングシ
ClickFixキャンペーンがmacOSのScript Editorを悪用してAtomic Stealerをデプロイ
macOSターミナルをScript Editorに置き換えて、Atomic Stealerのペイロードを知らないMacユーザーに静かに配信する更新されたClickFixキャンペーン。 applescript://URLスキームを悪用することで、攻撃者はmacOS Tahoe 26.4のターミナルにおけるAppleの
macOSスティーラー攻撃キャンペーン:Script EditorをClickFix攻撃で悪用
Atomic StealerマルウェアをmacOSユーザーに配信する新しいキャンペーンが、Script Editorを悪用しており、これはユーザーにTerminalでコマンドを実行させるようにだまされたClickFix攻撃のバリエーションです。 Script EditorはmacOSに内蔵されたアプリケーションで
すべての記事を読み込みました