کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی بدافزار جدیدی به نام ClickLock برای سیستمعامل macOS خبر دادهاند؛ بدافزاری که با نمایش پنجرههای جعلی، کاربران را وادار به وارد کردن رمز عبور دستگاه میکند.
به گزارش کمیته رکن چهارم، این بدافزار با استفاده از روشهای مهندسی اجتماعی، قربانی را ترغیب میکند یک دستور مخرب را در برنامه Terminal اجرا کند. پس از آن، بسیاری از برنامههای سیستم بسته میشوند و تنها یک پنجره جعلی درخواست رمز عبور روی صفحه باقی میماند تا کاربر اطلاعات ورود خود را وارد کند.
در صورت وارد شدن رمز عبور، ClickLock آن را برای مهاجمان ارسال کرده و سپس اطلاعات مهمی مانند رمزهای ذخیرهشده مرورگرها، کیف پولهای رمزارزی، دادههای مدیران گذرواژه، کوکیها و اطلاعات حسابهای کاربری را سرقت میکند. این بدافزار همچنین میتواند یک درِ پشتی روی دستگاه نصب کند تا مهاجمان در آینده نیز به سیستم دسترسی داشته باشند.
پژوهشگران اعلام کردهاند که این بدافزار تاکنون دستکم ۱۰۰ دستگاه در ۳۳ کشور را آلوده کرده است. آنها به کاربران توصیه میکنند از اجرای دستورهایی که وبسایتها از آنها میخواهند در Terminal وارد کنند، خودداری کرده و در صورت مشاهده رفتار غیرعادی یا پنجرههای مشکوک درخواست رمز عبور، دستگاه را فوراً خاموش و در حالت Safe Mode راهاندازی کنند.
منبع: BleepingComputer



