В мире кибербезопасности никогда не бывает скучно, особенно когда речь идет о защите устройств Apple. Недавно мы узнали о новом предупреждении в Terminal, которое должно было помочь пользователям избежать мошеннических команд. Однако, как показывает практика, злоумышленники уже нашли способ обойти эту защиту. Давайте разберемся, что происходит и как это может повлиять на безопасность ваших устройств.
Что такое ClickFix?
ClickFix - это не конкретная вредоносная программа, а скорее метод доставки, основанный на социальной инженерии. Обычно он работает так: злоумышленник обманывает пользователя, заставляя его вставить вредоносный код в Terminal и запустить его. Это стало популярным способом распространения вредоносного ПО, особенно после выхода обновления macOS Sequoia, которое ограничивало возможности пользователей в обходе Gatekeeper.
Как злоумышленники обошли новые защитные меры?
Исследователи безопасности из Jamf Threat Labs недавно обнаружили новый вариант ClickFix, который полностью игнорирует обновленные меры защиты Apple. Вместо того чтобы заставлять пользователя вставлять команду в Terminal, злоумышленники создают поддельные веб-страницы, которые выглядят как официальные Apple-страницы. Например, одна из таких страниц предлагает пользователю "освободить дисковое пространство на Mac" и содержит кнопку "Выполнить".
Как это работает?
При нажатии на кнопку "Выполнить" запускается URL-схема applescript:// в браузере, что приводит к открытию Script Editor с уже заполненным скриптом. Пользователю достаточно сделать еще один клик, и скрипт выполняется. Поскольку команда никогда не попадает в Terminal, новое предупреждение о вставке в macOS Tahoe 26.4 просто не срабатывает.
Последствия и выводы
Хотя Script Editor и выдает предупреждение о "неопознанном разработчике" перед сохранением скрипта, многие пользователи могут проигнорировать это сообщение. Если они кликнут "Продолжить", скрипт запускается и загружает обфусцированную команду curl, которая устанавливает вредоносное ПО, такое как Atomic Stealer, на Mac. Это еще раз подчеркивает постоянную борьбу между Apple и злоумышленниками.
Безопасность устройств Apple - это не только вопрос технологий, но и осведомленности пользователей. Будьте внимательны и всегда проверяйте источники информации, прежде чем выполнять какие-либо команды или устанавливать программы на своих устройствах.
