Кібербезпекові дослідники зафіксували нову кампанію, відому як **ClickFix**, яка активно поширює шкідливе програмне забезпечення **Infiniti Stealer** серед користувачів операційної системи macOS. Зловмисники майстерно маскуються під сервіси Cloudflare, використовуючи фальшиві сторінки CAPTCHA, щоб обманом змусити жертв завантажити та виконати шкідливі файли. Ця атака є черговим нагадуванням про те, що навіть користувачі Mac не застраховані від цілеспрямованих кіберзагроз.
Ланцюжок зараження в атаці ClickFix є багатоетапним і досить складним:
- Фальшива CAPTCHA-сторінка: Початковий етап включає перенаправлення жертви на підроблену сторінку CAPTCHA, яка імітує легітимні перевірки безпеки. Замість справжньої перевірки, користувачам пропонується завантажити та запустити файл, нібито необхідний для продовження.
- Виконання Bash-скрипту: Після завантаження, жертва виконує шкідливий Bash-скрипт. Цей скрипт відповідає за подальше завантаження компонентів атаки.
- Nuitka-завантажувач: Bash-скрипт завантажує та запускає завантажувач, скомпільований за допомогою Nuitka. Nuitka — це інструмент, який дозволяє компілювати Python-код у виконувані файли, що ускладнює аналіз шкідливого програмного забезпечення.
- Infiniti Stealer: Nuitka-завантажувач, у свою чергу, розгортає основне корисне навантаження — **Infiniti Stealer**. Це шкідливе програмне забезпечення, написане на Python, спеціалізується на викраденні різноманітної конфіденційної інформації, включаючи облікові дані, фінансові дані, інформацію з браузерів, дані криптогаманців та іншу чутливу інформацію з заражених систем.
Загроза від атаки ClickFix та Infiniti Stealer є актуальною для всіх користувачів пристроїв Apple Mac. Особливо вразливими є:
- Індивідуальні користувачі: Які можуть бути менш обізнані про складні фішингові техніки та довіряти візуально переконливим підробкам.
- IT-фахівці та аналітики: Які можуть використовувати Mac для розробки, тестування або аналізу, і чиї облікові дані можуть бути цінними для зловмисників.
- Урядові та корпоративні організації: Де використання macOS стає все більш поширеним. Викрадення даних з таких систем може призвести до значних фінансових втрат, компрометації інтелектуальної власності або порушення національної безпеки.
Ця атака підкреслює, що жодна операційна система не є абсолютно невразливою, і пильність користувачів залишається ключовим елементом захисту.
Для мінімізації ризиків зараження та захисту від подібних атак Cyber Index UA рекомендує наступне:
- Будьте пильними: Завжди перевіряйте джерело будь-яких запитів на завантаження файлів, особливо якщо вони з'являються після CAPTCHA або несподіваних перенаправлень.
- Перевіряйте URL-адреси: Уважно дивіться на адресний рядок браузера, щоб переконатися, що ви перебуваєте на легітимному сайті. Шукайте ознаки фішингу, такі як неправильні доменні імена або підозрілі символи.
- Використовуйте актуальне антивірусне ПЗ: Встановіть надійне антивірусне програмне забезпечення та регулярно оновлюйте його бази даних.
- Оновлюйте операційну систему та програми: Завжди встановлюйте останні оновлення безпеки для macOS та всіх встановлених програм. Це допомагає закривати відомі вразливості, які можуть використовувати зловмисники.
- Використовуйте менеджери паролів та MFA: Для зберігання складних, унікальних паролів та увімкнення багатофакторної автентифікації (MFA) скрізь, де це можливо.
- Навчання персоналу: Проводьте регулярні тренінги з кібербезпеки для співробітників, щоб підвищити їхню обізнаність про фішингові атаки та соціальну інженерію.