タグ: ClickFix

cyberpress.org

ハッカーが認証済みXの広告を悪用、ClickFix攻撃でMacマルウェアを配布

攻撃者は信頼されたチャネルや認証済みプロフィールを悪用し、ソーシャルエンジニアリングキャンペーンの効果を増幅させています。X(旧Twitter)上で最近確認されたClickFix型の攻撃事例は、こうしたリスクを如実に示しています。 この広告は被害者を偽装ドメイン「dynamicmacisland[.]com」へ誘導し

gbhackers.com

認証済みXスポンサー広告がMac向けマルウェアを拡散、ConsentFixがMicrosoft 365アカウントを乗っ取り

認証済みXのスポンサー広告を通じて拡散されたMac標的のClickFixキャンペーンと、従来型のマルウェアを使わずにMicrosoft 365のセッショントークンを窃取するConsentFixと呼ばれる新手のブラウザベース乗っ取り手法が確認されました。 JamfとMalwarebytesの研究者は、認証済みアカウント

gbhackers.com

Google・Cloudflare認証を装った偽ページ、StealCやHijackLoader、NetSupportマルウェアを拡散

脅威アクターは現在、Googleおよびcloudflareの検証システムを模倣した巧妙なClickFixソーシャルエンジニアリングキャンペーンを悪用し、StealC、HijackLoader、NetSupport RAT、さらに新たに確認されたローダーなど、複数の被害の大きいマルウェアファミリーを配布しています。 最

bleepingcomputer.com

ConsentFixとClickFix:わずか3秒でMicrosoft 365アカウントが乗っ取られる仕組み

それはリンクをブラウザにドラッグするという、ごくありふれた操作から始まることがあります。その3秒後には、脅威アクターがMicrosoft 365アカウントを乗っ取るために必要なトークンを手に入れています。しかも被害者は、従来のセキュリティ意識向上トレーニングが警告するようなことは何一つ行っていません。ただ、一見普通に

hipaajournal.com

ClickFixというソーシャルエンジニアリング手法がマルウェア配布の主要手段に

ReliaQuestの研究者による分析によると、ソーシャルエンジニアリング手法「ClickFix」が現在、マルウェア配布において最も多用されている手口だということです。研究者らは2026年3月1日から3月31日にかけてのサイバー攻撃を分析した結果、攻撃者は信頼されたID、デバイス、ツールを悪用す

cyberpress.org

Operaの「Paste Protect」、クリップボード攻撃とClickFixコード注入をブロック

Operaが「Paste Protect」を導入し、クリップボードを悪用した攻撃に対するネイティブの組み込み防御機能を搭載した初の主要ブラウザとなりました。このセキュリティ機能は、クリップボードの乗っ取りと、急速に広がりつつあるClickFixコード注入手法の両方をブロックするよう設計されています。 この機能はWin

gbhackers.com

Opera、クリップボード乗っ取りとコード injection 攻撃を防ぐネイティブ機能「Paste Protect」を追加

Operaは、ブラウザ内でクリップボード乗っ取りとコマンドインジェクション攻撃に直接対抗する新たなネイティブセキュリティ機能「Paste Protect」を発表しました。 これはユーザー操作レベルでの能動的なエンドポイント保護における大きな進歩です。2026年7月2日に導入されたこの機能は、デフォルトで有効になってい

bleepingcomputer.com

Opera、ClickFix攻撃対策の新機能「Paste Protect」を導入

Operaは、ソーシャルエンジニアリングによって悪意あるコマンドを実行させるClickFix型攻撃をブロックするセキュリティ機能「Paste Protect」を導入しました。 ClickFixは、被害者を騙して危険なコードやコマンドをクリップボードにコピーさせ、コマンドラインインターフェースで実行させる、広く使われて