Apple Keychain doelwit van ClickFix aanval op macOS-gebruikers

In dit artikel:

Onderzoekers hebben recent een AppleScript-malwarevariant aangetroffen die via een zogenaamde ClickFix-scam wachtwoorden, cookies en andere gevoelige gegevens van macOS-systemen buitmaakt. De aanval start op een website die een CAPTCHA toont en gebruikers verleidt een terminalcommando te plakken; dat commando haalt in werkelijkheid de malware binnen. Een belangrijk doel is de macOS Keychain — waarin onder meer inlog- en wifi-wachtwoorden, certificaten en private keys staan opgeslagen. Omdat de Keychain met het gebruikerslogin is versleuteld, toont de malware een nagemaakte macOS-popup om het wachtwoord te ontfutselen; eenmaal ingevoerd worden de gegevens naar de aanvallers gestuurd. Netskope raadt aan te updaten naar macOS Tahoe 26.4 of Sequoia, die waarschuwen bij het plakken van potentieel gevaarlijke terminalcommando’s. Algemene voorzorg: plak geen onbekende commando’s, verifieer bronnen en wijzig wachtwoorden als je het slachtoffer bent geweest.