Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Vesti, 17.07.2026, 10:00 AM
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti operativnog sistema niti zahteva administratorske privilegije. Umesto toga, napad se oslanja isključivo na socijalni inženjering i poverenje korisnika.
Prema navodima istraživača, malver se najverovatnije distribuira putem takozvanih ClickFix stranica i kompromitovanih WordPress sajtova, dok za komunikaciju sa napadačima i prenos ukradenih podataka koristi Telegram infrastrukturu. Posebno je usmeren ka korisnicima u Evropi, odakle dolazi više od polovine do sada identifikovanih žrtava.
Napad počinje lažnom Cloudflare proverom koja od korisnika traži da kopira i izvrši komandu u macOS Terminal aplikaciji, predstavljajući taj postupak kao deo bezbednosne provere ili potvrde da se radi o stvarnoj osobi.
Nakon izvršavanja komande, malver prikazuje lažnu animaciju učitavanja koja imitira Cloudflare proces verifikacije, dok u pozadini započinje prikupljanje podataka sa uređaja.
ClickLock je dizajniran za krađu podataka iz internet pregledača, menadžera lozinki, ekstenzija za kripto novčanike i desktop aplikacija za upravljanje kriptovalutama, kao i podataka iz macOS Keychain sistema za čuvanje lozinki i istorije komandi izvršenih u Terminalu.
Posebno je zanimljiv mehanizam prinude koji istraživači nazivaju „locker“ funkcijom. Ukoliko korisnik pokuša da prekine proces ili odbije unos lozinke, malver zatvara sve vidljive aplikacije i praktično onemogućava normalno korišćenje računara dok korisnik ne nastavi sa traženim koracima.
Prema analizi Group-IB, malver trenutno cilja osam internet pregledača, 31 ekstenziju za kripto novčanike, sedam ekstenzija menadžera lozinki i osam desktop aplikacija za upravljanje kriptovalutama.
Nakon krađe podataka, ClickLock uklanja većinu tragova svog prisustva i briše sopstvene komponente sa sistema. Međutim, na računaru ostavlja trajno instaliran zadnji pristupni kanal koji napadačima omogućava dugoročan pristup kompromitovanom uređaju.
Istraživači su do sada identifikovali najmanje 100 žrtava u 33 zemlje, a smatraju da je kampanja još uvek u razvoju i da bi broj napada mogao nastaviti da raste.
Stručnjaci podsećaju da legitimni servisi poput Cloudflare-a, Google-a ili drugih velikih kompanija nikada neće tražiti od korisnika da otvaraju Terminal i izvršavaju komande kao deo provere identiteta ili bezbednosne verifikacije.
Najvažnije pravilo za korisnike macOS uređaja je jednostavno: nikada ne kopirajte i ne izvršavajte komande iz Terminala koje ste dobili putem veb stranica, poruka ili elektronske pošte, bez obzira koliko legitimno delovale.
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





