新しいMacOSマルウェアが偽のSpectrumウェブサイトを通じて拡散、ロシアのハッカーに関連

CloudSekのセキュリティ研究者は、偽のSpectrumウェブサイトを通じて拡散する新しいMacOSマルウェアの存在を報告しました。このマルウェアは、人気のあるClickFix手法を使って、MacOSターゲットに対してパスワードを盗み、情報窃盗マルウェアを仕掛けます。偽のSpectrumウェブサイトにアクセスした被害者は、まず「人間であることの確認」を求められますが、この「確認」は意図的に「失敗」するように設計されており、その後「代替確認」を行うように指示されます。攻撃者がこの追加のステップを入れた理由は不明ですが、被害者を混乱させ、警戒心を解かせるためだと推測されます。被害者が確認手続きを進めると、クリップボードにコマンドがコピーされ、その後、デバイス上でそれを貼り付けて実行するよう指示されます。