ניסיתי את תכונת האבטחה החדשה של אפל ב-macOS שמזהירה אותך מפני התקפות פוטנציאליות של ClickFix – ו-Windows צריך לשים לב

במקום לחכות שתורידו אפליקציה גרועה או קובץ זדוני, האקרים בילו את השנתיים האחרונות בהונות משתמשים תמימים להדביק את המחשבים שלהם בתוכנה זדונית. המכונה ClickFix, טקטיקה זו נמצאת כעת בשימוש נרחב הן על ידי האקרים והן על הרמאים, אך עם עדכון macOS Tahoe 26.4 החדש שלה, אפל יישמה דרך להזהיר קורבנות פוטנציאליים לפני שיהיה מאוחר מדי.

למרות שהיא שימשה לראשונה כדי למקד למכשירי Windows, טכניקת ההנדסה החברתית הזו הותאמה מאוחר יותר כדי ללכת אחרי מחשבי Mac. בדיוק כמו בהתקפות אחרות, זה מתחיל בפיתוי ובמקרה הזה, זה תיקון לבעיה נפוצה במחשב. בין אם זה מיקרופון שלא עובד לפני שיחת וידאו או שגיאת חיבור שמאטה את האינטרנט שלך, כולם רוצים תיקון מהיר לבעיות שלהם וזה בדיוק מה שההאקרים הממנפים את הטכניקה הזו נתנו להם, אם כי עם טוויסט.

באתרי האינטרנט המזויפים המשמשים בהתקפות ClickFix, חלון קופץ אומר לך שיש בעיה במחשב שלך. כפתור 'תקן את זה' מופיע בצורה קסומה, ומבטיח פתרון מיידי. לחיצה עליו מעתיקה פקודה ללוח שלך ומשם, אתה רק צריך להדביק אותה בטרמינל (או שורת פקודה ב-Windows), ללחוץ על Enter ואז הכל אמור להיות מתוקן. יָמִינָה? ובכן, זה לא יכול להיות רחוק יותר מהאמת.

המאמר ממשיך להלן

אתה מבין, הפקודה הזו שהעתקת היא למעשה זדונית וכפי שמציין BleepingComputer, ברגע שאתה מדביק אותה, כל אמצעי האבטחה הקיימים במחשב שלך עוקפים. משם, ההאקרים מאחורי התקפות ClickFix אלה יכולים להדביק את ה-Mac או Windows PC שלך בתוכנה זדונית.

למרבה המזל, אפל הוסיפה אזהרה חדשה ל-macOS המופיעה כאשר אתה מנסה להדביק פקודות שעלולות להזיק בטרמינל. כדי לראות אם זה באמת עובד, החלטתי לנסות את זה באחד ממחשבי המקבוק הטובים ביותר. הנה מה שקרה.

מעמידה את האזהרה החדשה של אפל למבחן

מכיוון שאני בודק כעת את ה-M5 Pro של MacBook Pro 16 אינץ' שסקרנו לאחרונה, רציתי לראות אם אוכל לגרום לאחד מהודעות האזהרה החדשות של אפל להופיע בעצמי. זה לקח קצת עבודה נוספת אבל לבסוף הצלחתי לראות אחד בעצמי.

לשם כך, הסתכלתי לראשונה על פוסט בבלוג של Sophos על האופן שבו התפתחו התקפות ClickFix במהלך השנה האחרונה. מאתרים מזויפים המשתמשים בדפדפן ChatGPT Atlas של OpenAI בתור פיתוי למסע פרסום פוגעני שמינף קישורים ממומנים הקשורים לחיפושי ChatGPT ועד להתחזות לאתרי אפל לגיטימיים, האקרים ממשיכים להמציא דרכים חדשות להערים על משתמשי Mac להדביק את המחשבים שלהם בתוכנה זדונית.

מכיוון שרציתי לנסות את אזהרת ה-ClickFix החדשה של אפל בעצמי, הלכתי לאמצע הפוסט הזה בבלוג שבו ל-Sophos יש טבלה עם כל הדומיינים הזדוניים שבהם נעשה שימוש באחד מהקמפיינים הללו. ניסיתי להכניס כמה מהם לשורת הכתובת של הדפדפן שלי, אבל למרבה המזל, כולם הוסרו מאז. מה שהיו חדשות טובות עבור קורבנות פוטנציאליים היו חדשות רעות עבורי מכיוון שרציתי למצוא פקודה זדונית להעתיק ולנסות להדביק בטרמינל.

משם, הייתי צריך להיות קצת יצירתי והשתמשתי בעזרה של Google Gemini. שאלתי את הצ'אטבוט של ענקית החיפוש אם הוא יכול להמציא פקודה שבה אני יכול להשתמש כדי להערים על macOS Tahoe להציג את האזהרה החדשה שלה. זה הגיע עם המחרוזת הזו, שנראתה חשודה אך לא מזיקה: echo "SGVsbG8gV29ybGQ=" | base64 –פענוח.

להפתעתי הרבה, כשהעתקתי את המחרוזת הזו וניסיתי להדביק אותה ב-Terminal ב-Mac שלי, הופיעה מיד הודעת האזהרה, ואמרה: "תוכנה זדונית אפשרית, הדבק חסום. ה-Mac שלך לא נפגע. הרמאים מעודדים לעתים קרובות הדבקת טקסט ב-Terminal כדי לנסות להזיק ל-Mac שלך או לסכן את הפרטיות שלך. הוראות אלה מוצעות בדרך כלל דרך אפליקציות, שיחות טלפון, קבצים, סוכן או סוכן."

למרות שהמחרוזת שאיתה הג'מיני לא הייתה מזיקה, בכל מקרה לחצתי על "אל תדביק" מתוך שפע של זהירות. ועם זה, המבחן הקטן שלי הושלם.

אמנם הודעת האזהרה החדשה הזו תשמור ככל הנראה על משתמשי Mac מפני התקפות ClickFix, אך באופן מוזר, אפל אפילו לא מזכירה זאת בהערות הגרסה שלה macOS Tahoe 26.4. ובכל זאת, טוב לדעת שהוא שם ושומר עליך מפני הדבקת המחשב שלך עם תוכנות זדוניות של Mac ברקע.

כיצד לשמור על בטיחות מפני התקפות ClickFix

למרות שאפל תזהיר אותך כעת כשתנסה להעתיק משהו מהדפדפן שלך ולהדביק אותו בטרמינל, לא תראה את הודעת האזהרה החדשה הזו אלא אם אתה מפעיל את הגרסה העדכנית ביותר של macOS. ככזה, בדיוק כמו בהתקפות דיוג, אתה עדיין רוצה לדעת איך לזהות התקפת ClickFix כדי שתוכל להימנע מהם לחלוטין.

מכיוון שהאקרים מנסים לעתים קרובות להשרות תחושת דחיפות לגרום לקורבנות פוטנציאליים לעשות דברים שהם בדרך כלל לא היו אוהבים להעתיק משהו ולהדביק אותו בחלון מסוף או בשורת פקודה, אתה רוצה להאט את הקצב ולחשוב תחילה על הדברים. אתה רוצה להיות זהיר במיוחד בכל פעם שאתר או אפליקציה מבקשים ממך לעשות משהו שבדרך כלל לא היית עושה.

יחד עם זאת, כדאי גם להימנע מהפעלת קוד או פקודות שהעתקת מאתר, מייל או הודעה. מכיוון שרוב האנשים לא יוכלו ליצור ראשים או זנבות של מה שאותה שורת קוד או פקודה עושה בפועל, עדיף פשוט להימנע מהעתקה והדבקה של כל דבר שלא מגיע ממקור מהימן. אם אתה צריך להזין פקודות, תמיד עדיף לכתוב אותן בעצמך מאשר פשוט להעתיק ולהדביק אותן.

בעוד ה-Mac שלך מגיע עם הגנות אבטחה מובנות בצורה של Gatekeeper ו-XProtect, לעולם אינך יכול להיות זהיר מדי. לכן אני ממליץ להפעיל את תוכנת האנטי וירוס הטובה ביותר של Mac לצד תוכנת האבטחה של אפל עצמה. כך, אתה מוגן עם שכבת אבטחה נוספת.

כמו כן, אתה גם רוצה לקחת קצת זמן נוסף ולוודא שאתה מכיר את כל מסעות הפרסום והטקטיקות העדכניות של תוכנות זדוניות שנמצאות בשימוש כרגע על ידי האקרים ופושעי סייבר אחרים. בהתחשב באיזו מהירות מתקפות ClickFix התפתחו וכמה מוצלחות הן היו בשנתיים קצרות בלבד, אני לא רואה אותן ייעלמו בקרוב. לכן זה תלוי בך להקפיד על היגיינת סייבר ולהיזהר תמיד היכן אתה לוחץ או במקרה זה, מה אתה מעתיק ומדביק.

לפחות עבור אלה שמפעילים את macOS 26.4, אפל סוף סוף סיפקה רגע 'עצור וחשוב'. זה שומר שקט שפועל כרשת ביטחון אחרונה אם אתה מחליק ומנסה להדביק פקודה שהיא לא מה שהיא נראית".