33 Ölkədə MacOS-a Hücum: ClickLock Zərərli Proqramı 100 Sistemi Yoluxdurdu

Link kopyalandı

...

Bu gün, 18:30

Süni intellekt

Oxumaq vaxt alır?

Məqalələri dinləyə bilərsiz

macOS istifadəçilərinə yeni təhlükə: ClickLock zərərli proqramı

33 ölkədə ən azı 100 macOS sistemi ClickLock adlı yeni zərərli proqram tərəfindən yoluxdurulub. Bu proqram istifadəçilərin sistem parollarını oğurlamaqla yanaşı, brauzer məlumatları, kriptovalyuta cüzdanları və digər şəxsi məlumatları da hədəfləyir.

ClickLock-un iş prinsipi və yayılması

ClickLock infeksiyası istifadəçinin Terminala saxta "human verification" əmri yapışdırması ilə başlayır. Proqram sistemdə əsas macOS proseslərini hər 210 millisekundda bağlayaraq istifadəçini demək olar ki, tamamilə bloklayır. Eyni zamanda, klaviatura müdaxilələrini və bildirişləri 6 saat müddətinə bloklayır, bu da istifadəçinin şübhələnməsinin qarşısını alır.

Məlumat oğurluğu və uzaqdan idarəetmə

ClickLock istifadəçinin sistem parolunu saxta Apple parol sorğusu vasitəsilə aldatmaqla ələ keçirir və bu məlumatı Telegram Bot API vasitəsilə hücumçulara göndərir. O, Chrome, Firefox, Brave, Microsoft Edge, Opera, Vivaldi, Arc və Chromium kimi brauzerlərdə saxlanılan parollar, kukilər, avtomatik doldurma məlumatları və digər məlumatları oğurlayır. Bundan əlavə, Bitcoin, Ethereum, Solana, TRON, TON və Stacks kimi blokçeyn ekosistemlərinə aid kriptovalyuta cüzdanlarını da axtarır.

Proqram həmçinin FileZilla FTP konfiqurasiyalarını, sistem məlumatlarını və ictimai IP ünvanlarını toplayır. ClickLock sistemdə uzaqdan idarə üçün arxa qapı yaradır və zərərli komponentlərini öz-özünə silməklə aşkarlanma ehtimalını azaldır. Zərərli proqram kompromit olunmuş, lakin etibarlı görünən saytlar vasitəsilə yayılır.

Təhlükəsizlik və aşkarlama yolları

ClickLock-un təkrarlanan parol sorğuları 83 saat və ya daha çox davam edə bilər, bu da istifadəçiləri çaşdırmaq üçün nəzərdə tutulub. Sistem proseslərinin davamlı bağlanması və Telegram üzərindən şübhəli əlaqələr zərərli proqramın varlığını göstərə bilər. VirusTotal platformasında iyun ayında ClickLock aşkar edilməyib, bu da onun aşkarlanmasını çətinləşdirir.

İstifadəçilərə tövsiyələr

Əgər bir sayt sizdən Terminala komanda yapışdırmağı tələb edirsə, dərhal həmin səhifəni bağlayın. Heç bir etibarlı sayt, o cümlədən Cloudflare, insan yoxlaması üçün Terminal əmri tələb etmir. Əgər Mac cihazınız birdən-birə istifadəsiz hala gəlib və sistem parolunu təkrar-təkrar tələb edirsə, parolu daxil etməkdən imtina edin. Bunun əvəzinə, cihazı söndürüb Təhlükəsiz Rejimdə yenidən başladın və sisteminizi yoxlayın. ClickLock-un məqsədi parolunuzu oğurlamaqdır, parol daxil etmək problemi həll etmir.

ClickLock macOS istifadəçiləri üçün ciddi təhlükədir və şəxsi məlumatların qorunması üçün diqqətli olmaq vacibdir.

Link kopyalandı