Zogenaamde Cloudflare-captcha laat macOS-gebruikers malware installeren

In dit artikel:

Onderzoekers waarschuwen opnieuw voor ClickFix-aanvallen: criminelen tonen nep‑Cloudflare-captchas om gebruikers te verleiden zelf malware te installeren. Recent meldde de gemeente Epe dat zo’n aanval leidde tot de diefstal van 600.000 bestanden; antivirusbedrijf Malwarebytes bracht de nieuwste golf onder de aandacht. De truc: een schijnbare verificatiekopieert een commando naar het klembord en instrueert macOS‑gebruikers Terminal te openen en het geplakte commando uit te voeren. Dat voer start een Bash‑script dat een infostealer installeert en vervolgens wachtwoorden en andere inloggegevens buitmaakt — onder meer uit Chromium‑browsers, Firefox, de macOS Keychain, cryptowallets en plaintext‑bestanden zoals .env — en ook screenshots neemt.

De nep‑captchas verschijnen via gehackte websites, malafide pagina’s en malvertising. Doordat slachtoffers zelf het commando uitvoeren, omzeilen deze aanvallen veel traditionele beveiligingslagen: er is geen exploit, geen schadelijke bijlage en geen drive‑by download, merkt onderzoeker Stefan Dasic op. De methode werd vorig jaar al gezien en blijft zich richten op macOS. Kort advies voor gebruikers: plak en voer geen onbekende commando’s uit, controleer de betrouwbaarheid van pagina’s en houd beveiligingssoftware en systemen up‑to‑date.