ClickFixマルウェアがmacOS、Android、iOSを標的に拡大

セキュリティ研究者によると、ClickFixという悪名高いハッキング手法が進化し、Windows専用の攻撃方法からmacOS、iOS、Androidにも拡大しています。このマルウェアは、ユーザーがコンピュータ上の問題を解決しようとしていると信じ込ませる形でマルウェアを実行させる手法です。c/sideからの新しい研究によると、攻撃はもともとWindowsに限られていましたが、現在ではmacOS、iOS、Androidにも対応しています。研究者による分析によると、新しい攻撃は、まず悪意のあるウェブサイトから始まります。攻撃者はJavaScriptコードを注入し、ユーザーがページ上の特定の要素をクリックすると新しいタブにリダイレクトされる仕組みです。新しいタブでは、URL短縮サービスのような正当なページに見せかけたページが表示され、ユーザーにリンクをブラウザにコピーして貼り付けるように指示します。その操作がさらなるリダイレクトを引き起こし、最終的にダウンロードページに移動します。