Mimmo Wiestål Fischetti
En ny attack mot Mac-användare sprids via falska Apple-liknande webbsidor.
Det som ser ut som en oskyldig hjälp med att frigöra lagringsutrymme kan i själva verket sluta med att lösenord, filer och annan känslig information hamnar hos bedragare.
Så ser bluffen ut
Upplägget börjar med att användaren hamnar på en webbsida som efterliknar Apple.
Där möts man av ett budskap om att datorn behöver rensas eller att lagringsutrymmet håller på att ta slut.
Enligt Nyheter24 uppmanas användaren därefter att klicka vidare för att “optimera” datorn.
Men bakom den till synes enkla hjälpen döljer sig en avancerad bluff.
Säkerhetsforskare vid Jamf har slagit larm om att attacken är utformad för att få användaren att själv godkänna nästa steg, i stället för att försöka bryta sig in med traditionell skadlig kod direkt.
Angriparna försöker lura dig att öppna Apples eget verktyg
Det som gör attacken extra lurig är att den inte bara använder falska webbsidor.
När användaren klickar kan ett inbyggt Mac-program öppnas med text som ser professionell och legitim ut.
Säkerhetsrapporteringen kring attacken beskriver detta som en ny variant av den så kallade ClickFix-metoden, där angripare försöker få offret att själv starta skadlig kod.
Det här gör att attacken kan kännas mer trovärdig än många äldre bedrägerier.
I stället för ett uppenbart virusvarningsfönster ser det ut som vanlig systemhjälp för din Mac.
Det här kan stjälas från din Mac
Om användaren godkänner körningen kan ett spionprogram installeras i bakgrunden.
Det handlar om Atomic Stealer, ett skadeprogram som kan samla in sparade lösenord i webbläsaren, privata filer, systeminformation och även uppgifter kopplade till kryptoplånböcker. BleepingComputer beskriver samma kampanj som en attack där just Atomic Stealer levereras till macOS-användare.
Det innebär att attacken inte bara är irriterande.
För den som drabbas kan konsekvensen bli att konton kapas, känsliga dokument läcker och ekonomiska uppgifter hamnar i fel händer.
Det är just därför den här typen av bluffar är så farliga: ett enda klick kan räcka långt.
Därför är hotet svårare att upptäcka nu
Bakgrunden är att Apple nyligen har infört nya skydd i macOS mot vissa typer av social engineering-attacker.
Enligt rapporteringen har angriparna därför anpassat sina metoder och försöker nu ta sig runt de nya spärrarna genom att lura användaren att själv godkänna åtgärden.
Det är också därför gamla råd fortfarande gäller: även den mest skyddade datorn blir sårbar när användaren manipuleras att öppna dörren själv.
Så skyddar du dig mot bluffen
Det viktigaste rådet är enkelt: klicka inte på webbsidor som plötsligt påstår att din Mac måste städas, repareras eller optimeras.
Nyheter24 skriver att Apple inte varnar för fullt lagringsutrymme via slumpmässiga webbsidor och inte heller ber användare öppna lokala program från webbläsaren för att lösa ett sådant problem.
Var därför extra försiktig om en sida:
påstår att din hårddisk är full,
vill att du ska öppna ett systemverktyg,
eller ber dig godkänna körning av skript eller andra kommandon.
Uppgifter från Jamf och andra säkerhetsrapporter visar att just den typen av steg används i den här kampanjen.
Det här gäller nu för Mac-användare
Många har länge sett Mac som ett säkrare val, men det här visar att bedragare snabbt anpassar sig när skydden blir bättre.
Den nya bluffen bygger inte främst på tekniska hål i datorn, utan på att få användaren att lita på fel sak vid fel tillfälle.
För den som använder Mac är budskapet tydligt just nu: dyker en Apple-liknande sida upp och säger att du måste klicka för att rensa datorn, backa direkt.
Det kan vara början på en attack som är byggd för att komma åt det du helst vill skydda.
