Пишите код на macOS и думаете, что защищены? Инфостилер MacSync смеётся над вами в голос
NewsMakerЗлоумышленники бьют в слепую зону защиты — в доверчивого пользователя.
Специалисты компании Sophos зафиксировали рост атак, в которых злоумышленники распространяют инфостилер MacSync для macOS через цепочки ClickFix. Кампании делают ставку не на уязвимости, а на поведение пользователей — жертву убеждают вручную вставить и выполнить команды в терминале, маскируя процесс под установку полезных инструментов.
Аналитики описали три разные волны атак, начавшиеся в конце 2025 года. В ноябре вредонос распространяли под видом браузера ChatGPT Atlas — пользователи переходили по рекламным ссылкам в Google, попадали на поддельные страницы и получали инструкции для запуска команды в терминале. Скрипт загружал вредонос и запрашивал пароль системы.
В декабре схема усложнилась. Злоумышленники использовали реальные страницы ChatGPT, где публиковали якобы безопасные диалоги. Такие страницы перенаправляли на поддельные сайты в стиле GitHub, где снова предлагали выполнить команды.
Специалисты компании Sophos зафиксировали рост атак, в которых злоумышленники распространяют инфостилер MacSync для macOS через цепочки ClickFix. Кампании делают ставку не на уязвимости, а на поведение пользователей — жертву убеждают вручную вставить и выполнить команды в терминале, маскируя процесс под установку полезных инструментов.
Аналитики описали три разные волны атак, начавшиеся в конце 2025 года. В ноябре вредонос распространяли под видом браузера ChatGPT Atlas — пользователи переходили по рекламным ссылкам в Google, попадали на поддельные страницы и получали инструкции для запуска команды в терминале. Скрипт загружал вредонос и запрашивал пароль системы.
В декабре схема усложнилась. Злоумышленники использовали реальные страницы ChatGPT, где публиковали якобы безопасные диалоги. Такие страницы перенаправляли на поддельные сайты в стиле GitHub, где снова предлагали выполнить команды.