66 proc. Mac vartotojų susidūrė su grėsme: ClickFix tapo tyliąja epidemija, kurios niekas nesitikėjo

Įsivaizduokite, kad sėdate prie „Mac" kompiuterio, atsidarote naršyklę, matote oficialiai atrodančią „ChatGPT" atsisiuntimo nuorodą, paspaudžiate, įvedate komandą į „Terminal" programą, kaip paprašyta — ir net nepastebite, kad ką tik patys įsileidote vagį pro galines duris. Tai nėra scenarijus iš kibernetinio saugumo pratybų. Tai realybė, su kuria 2026 metų pirmąjį ketvirtį susidūrė dešimtys tūkstančių „Mac" vartotojų.

„Security Bite" — 9to5Mac saugumo rubrika — apibendrino pirmojo 2026 metų ketvirčio grėsmių kraštovaizdį, ir išvados verčia susimąstyti. Jei „iPhone" fronte buvo tylu (o uždaroje „iOS" tvirtovėje tyla iš esmės reiškia geras naujienas), „Mac" ekosistema išgyveno tai, ką saugumo tyrėjai vadina tyliąja epidemija.

Jos vardas — ClickFix. Tai ne kenkėjiškų programų šeima, o socialinės inžinerijos technika, tapusi numatytuoju būdu patekti į „Mac" kompiuterius. Veikimo principas apgaulingai paprastas: vartotojui parodomas netikras klaidos pranešimas arba patikros langas, o „išspręsti" problemą galima tik įklijavus ir paleidus komandą „Terminal" aplinkoje. Sistema šį veiksmą traktuoja kaip teisėtą, nes techniškai jis toks ir yra — vartotojas pats jį inicijavo.

„Microsoft" 2025 metų skaitmeninės gynybos ataskaitoje, išleistoje būtent pirmąjį šių metų ketvirtį, ClickFix įvardintas kaip dažniausias pradinės prieigos metodas — maždaug 47 procentai visų užfiksuotų atakų. „Moonlock Lab", programinės įrangos kūrėjos „MacPaw" saugumo tyrimų padalinys, neseniai paskelbė, kad 66 procentai „Mac" vartotojų, turinčių jų programinę įrangą, 2025 metais susidūrė bent su viena grėsme, o ClickFix pirmavo sąraše.

Kas slypi už šių skaičių? Pirmąjį ketvirtį buvo užfiksuoti keli nauji atakos metodai. Suklastotos CAPTCHA patikros, padirbti langai su užrašu „Atlaisvinkite vietos diske savo „Mac"", reklaminės apgavystės, siūlančios atsisiųsti „ChatGPT" ar „Atlas" naršyklę, klaidinančiai parašytos kriptovaliutų piniginių diegimo programos ir net suklastotos dirbtinio intelekto įrankių, tokių kaip „Claude Code", sąrankos puslapės.

„Apple" sureagavo — bent jau iš dalies. Per pirmąjį ketvirtį buvo pristatytas naujas prevencinis funkcionalumas, skirtas apsunkinti ClickFix tipo atakas. Tačiau saugumo tyrėjai atkreipia dėmesį, kad problema slypi giliau nei vienas prevencijos sluoksnis. ClickFix išnaudoja esminę „Mac" saugumo architektūros prielaidą — kad vartotojas, kuris sąmoningai įveda komandą, veikia savo noru. Kai ši prielaida sulaužoma socialine inžinerija, visa gynybinė logika subyra.

Ypač nerimą kelia tai, kad ClickFix atakos tampa vis labiau specializuotos. Vietoj masinių, akivaizdžiai įtartinų pranešimų matome taiklias atakas, nukreiptas į konkrečias vartotojų grupes — programuotojus, ieškančius kodo įrankių, kriptovaliutų entuziastus, net įmonių darbuotojus, kuriems atsiunčiamas „skubus saugumo atnaujinimas".

„Security Bite" tinklalaidės vedėjas šiai temai skyrė visą valandos trukmės laidą, ir tai nėra atsitiktinumas. ClickFix nustojo būti nišine pradinės prieigos technika kažkada 2024 metais, o dabar tai yra neoficialus standartas. Ir kol „Mac" vartotojai mąstys, kad kenkėjiškos programos yra kažkas, kas ateina per priedus ar įtartinas svetaines, o ne per tai, ką jie patys nusprendžia įvesti į komandinę eilutę, ši epidemija plėsis.

Ką daryti? Pirma, niekada nevykdykite komandų „Terminal" programoje, nebent tiksliai žinote, ką jos daro. Antra, atidžiai tikrinkite URL prieš atsisiųsdami bet kokią programinę įrangą — vienos raidės skirtumas gali reikšti viską. Trečia, įjunkite „Gatekeeper" ir kitus „macOS" saugumo sluoksnius — jie nėra tobuli, bet smarkiai apsunkina atakas. Ir svarbiausia — supraskite, kad „Mac" jau seniai nebėra ta saugi sala, kokia buvo prieš dešimtmetį.