Connect with us

Säkerhet

Mac-hotet växer – ny attack lurar användare att infektera sig själva

En ny våg av avancerad macOS-skadlig kod sprids just nu – och den utnyttjar ett oväntat verktyg i Apples egna system.

Published

4 timmar ago

on

Hacker

Enligt säkerhetssajten BleepingComputer använder angripare nu macOS Script Editor i en ny variant av den så kallade ClickFix-attacken – en metod som bygger helt på att användaren själv luras att köra skadlig kod.

Lurar användaren att “fixa problem”

Attacken börjar ofta med en falsk webbsida som ser legitim ut. 

Där uppmanas användaren att lösa ett påstått problem – till exempel en verifiering eller installationsbugg.

Men i stället för en vanlig nedladdning får offret instruktioner att kopiera och köra kommandon manuellt.

Det kan ske via Terminal eller, i den nya varianten, via Apples Script Editor – ett verktyg som normalt används för automation.

Det gör attacken svårare att upptäcka.

Metoden bygger helt på social manipulation, inte tekniska sårbarheter. 

Så fungerar attacken

När användaren följer instruktionerna startas en kedja av skript som laddar ner och kör skadlig kod i bakgrunden.

Den här typen av attacker kan:

  • stjäla sparade lösenord
  • komma åt webbläsardata
  • tömma kryptoplånböcker
  • samla in filer från datorn

I vissa fall används AppleScript för att visa falska systemrutor och lura fram inloggningsuppgifter, enligt säkerhetsforskare. 

Ny nivå av förklädnad

Det som gör den här kampanjen extra farlig är hur väl den smälter in.

Angriparna använder:

  • falska CAPTCHA-sidor
  • trovärdiga installationsguider
  • domäner som liknar riktiga sajter

Allt för att få användaren att agera snabbt – ofta under tidspress.

ClickFix-attacker har ökat kraftigt och riktar sig nu allt oftare mot Mac-användare, enligt flera säkerhetsrapporter. 

Därför fungerar det

Till skillnad från klassiska virus kräver den här attacken inget säkerhetshål.

I stället får användaren själv godkänna allt.

– Det finns ingen exploit, inget misstänkt program – användaren kör själv kommandot, vilket kringgår många skydd, enligt säkerhetsforskare.

Så skyddar du dig

Experter pekar på några enkla men avgörande råd:

  • Kör aldrig kommandon du inte förstår
  • Kopiera inte kod från okända webbplatser
  • Var skeptisk mot “snabba lösningar” på problem
  • Kontrollera alltid webbadresser noggrant

Den viktigaste skyddsfaktorn är fortfarande användarens eget beteende.

Den nya attacken visar hur hotbilden förändras – från tekniska intrång till psykologiska fällor.

Mac-användare har länge setts som mindre utsatta.

Men den bilden håller snabbt på att förändras.

Relaterade inlägg:

  1. Nätfisket flyttar till Mac – när Windows blev för säkert
  2. Apple-användare, se hit: Här är det bästa antivirusprogrammet till din Mac 2025
  3. Tror du att din Mac är säker? Ny rapport visar motsatsen
  4. Tror du att din Mac är immun? Här är sanningen om virus och säkerhet
Related Topics:

Mimmo Wiestål Fischetti är skribent på Dagens.se och Teksajten.se, där han bevakar nyheter, teknik och samhällsfrågor med fokus på det som påverkar svenska läsare i vardagen. Han har lång erfarenhet av digital publicering och har varit aktiv online sedan mitten av 1990-talet. Genom åren har han följt den snabba utvecklingen inom teknik, politik och digital kultur, med ett särskilt intresse för hur innovation och samhällsförändring hänger ihop. Med en tydlig och tillgänglig stil strävar han efter att göra komplexa frågor begripliga och relevanta för en bred publik. Se fullständig profil på Muck Rack

Advertisement