Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Vesti, 17.07.2026, 10:00 AM

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti operativnog sistema niti zahteva administratorske privilegije. Umesto toga, napad se oslanja isključivo na socijalni inženjering i poverenje korisnika.

Prema navodima istraživača, malver se najverovatnije distribuira putem takozvanih ClickFix stranica i kompromitovanih WordPress sajtova, dok za komunikaciju sa napadačima i prenos ukradenih podataka koristi Telegram infrastrukturu. Posebno je usmeren ka korisnicima u Evropi, odakle dolazi više od polovine do sada identifikovanih žrtava.

Napad počinje lažnom Cloudflare proverom koja od korisnika traži da kopira i izvrši komandu u macOS Terminal aplikaciji, predstavljajući taj postupak kao deo bezbednosne provere ili potvrde da se radi o stvarnoj osobi.

Nakon izvršavanja komande, malver prikazuje lažnu animaciju učitavanja koja imitira Cloudflare proces verifikacije, dok u pozadini započinje prikupljanje podataka sa uređaja.

ClickLock je dizajniran za krađu podataka iz internet pregledača, menadžera lozinki, ekstenzija za kripto novčanike i desktop aplikacija za upravljanje kriptovalutama, kao i podataka iz macOS Keychain sistema za čuvanje lozinki i istorije komandi izvršenih u Terminalu.

Posebno je zanimljiv mehanizam prinude koji istraživači nazivaju „locker“ funkcijom. Ukoliko korisnik pokuša da prekine proces ili odbije unos lozinke, malver zatvara sve vidljive aplikacije i praktično onemogućava normalno korišćenje računara dok korisnik ne nastavi sa traženim koracima.

Prema analizi Group-IB, malver trenutno cilja osam internet pregledača, 31 ekstenziju za kripto novčanike, sedam ekstenzija menadžera lozinki i osam desktop aplikacija za upravljanje kriptovalutama.

Nakon krađe podataka, ClickLock uklanja većinu tragova svog prisustva i briše sopstvene komponente sa sistema. Međutim, na računaru ostavlja trajno instaliran zadnji pristupni kanal koji napadačima omogućava dugoročan pristup kompromitovanom uređaju.

Istraživači su do sada identifikovali najmanje 100 žrtava u 33 zemlje, a smatraju da je kampanja još uvek u razvoju i da bi broj napada mogao nastaviti da raste.

Stručnjaci podsećaju da legitimni servisi poput Cloudflare-a, Google-a ili drugih velikih kompanija nikada neće tražiti od korisnika da otvaraju Terminal i izvršavaju komande kao deo provere identiteta ili bezbednosne verifikacije.

Najvažnije pravilo za korisnike macOS uređaja je jednostavno: nikada ne kopirajte i ne izvršavajte komande iz Terminala koje ste dobili putem veb stranica, poruka ili elektronske pošte, bez obzira koliko legitimno delovale.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje