W ekosystemie urządzeń Apple pojawiło się nowe, wyrafinowane zagrożenie typu infostealer, znane jako ClickLock. Złośliwe oprogramowanie to wyróżnia się agresywną metodą działania, której celem jest wymuszenie na użytkowniku podania hasła systemowego. Mechanizm ataku opiera się na paraliżowaniu pracy komputera poprzez cykliczne zamykanie aktywnych procesów, co ma zmusić ofiarę do podjęcia desperackich kroków w celu przywrócenia funkcjonalności urządzenia.
Mechanizm działania i wymuszanie haseł
Główna strategia ClickLock polega na wywoływaniu ciągłych awarii aplikacji. Złośliwy kod został zaprogramowany tak, aby co 210 milisekund sprawdzać i zamykać uruchomione programy. Tak wysoka częstotliwość działań sprawia, że korzystanie z komputera staje się praktycznie niemożliwe, ponieważ każda próba otwarcia okna czy uruchomienia narzędzia kończy się jego natychmiastowym zamknięciem.
W trakcie tego procesu na ekranie użytkownika wyświetlane jest fałszywe okno dialogowe, które imituje systemowy monit o podanie hasła administratora. Cyberprzestępcy wykorzystują w ten sposób naturalną reakcję użytkownika, który w obliczu awarii systemu szuka sposobu na odzyskanie kontroli nad urządzeniem. Wprowadzenie hasła w tym oknie pozwala atakującym na przejęcie danych uwierzytelniających, co otwiera drogę do dalszych działań, takich jak kradzież plików, danych z przeglądarek czy dostęp do portfeli kryptowalutowych.
Charakterystyka techniczna ataku
Analiza techniczna wskazuje, że ClickLock jest rozpowszechniany jako plik wykonywalny, który po uruchomieniu infekuje system. Jego działanie jest zoptymalizowane pod kątem maksymalnego utrudnienia pracy użytkownikowi, co ma wywołać presję czasu. Poniżej przedstawiono kluczowe parametry tego zagrożenia:
Warto zauważyć, że tego typu ataki często wykorzystują techniki socjotechniczne, podszywając się pod aktualizacje systemowe lub niezbędne poprawki bezpieczeństwa. Koszt zakupu podobnych narzędzi w darknecie bywa różny, jednak szacuje się, że zaawansowane zestawy typu stealer mogą kosztować od kilkuset do nawet kilku tysięcy dolarów (co w przeliczeniu daje kwoty rzędu od około 2000 do ponad 12 000 złotych), w zależności od oferowanych funkcji i wsparcia technicznego dla przestępców.
Jak chronić się przed infekcją?
Podstawową zasadą bezpieczeństwa pozostaje unikanie pobierania oprogramowania z nieoficjalnych źródeł oraz zachowanie szczególnej czujności wobec nagłych próśb o podanie hasła systemowego. W przypadku wystąpienia nietypowych zachowań systemu, takich jak samoczynne zamykanie się aplikacji, zaleca się wymuszenie ponownego uruchomienia komputera w trybie bezpiecznym i sprawdzenie listy zainstalowanych programów oraz procesów działających w tle. Użytkownicy powinni również regularnie aktualizować system macOS, co pozwala na korzystanie z najnowszych zabezpieczeń wprowadzanych przez Apple w celu blokowania nieautoryzowanego oprogramowania.

