🍏 Шкідник ClickLock блокує macOS-додатки заради пароля

Дослідники зафіксували активність нового macOS-викрадача даних ClickLock, який використовує примусовий тиск на жертву. Шкідливий скрипт потрапляє в систему через термінал за допомогою методів ClickFix. Якщо користувач відмовляється ввести свій пароль у фальшивому системному вікні, програма прописує два фонових завдання. Під час наступного входу в систему вірус починає кожні 210 мілісекунд примусово закривати ключові програми, блокуючи нормальну роботу комп’ютера.

Цей цикл триває, доки жертва не введе пароль адміністратора. Отримавши його, вірус викрадає ключі Keychain, токени авторизації та дані криптогаманців. Технічний аналіз показав, що ClickLock базується на коді утиліти GSocket для створення прихованого підключення і передає дані через ботів Telegram. Більшість жертв зафіксовано в Європі. Нові версії macOS попереджають про підозрілі вставки у Терміналі, але користувачі часто ігнорують ці сповіщення.