Kender du ClickFix? Nej? Det er nok kun et spørgsmål om tid, før du (eller din evigt nysgerrige tante) stifter bekendtskab med det. Den ultra-diskrete malware-metode har de seneste måneder kvalificeret sig som det største sikkerhedsproblem, ingen Apple-fans taler om.
Til forskel fra fortidens amatør-phishing, rammer ClickFix både macOS og Windows – altså også din Mac, ikke kun alle de der forstenede PC’er på arbejdet. Tricket? Det hele starter ofte med en overbevisende mail fra 'hotellet', du (tilsyneladende) netop har reserveret et værelse hos, hvor både navn og booking-nummer er korrekt. Andre gange er det via WhatsApp. Og ja – indimellem via toppen af Google-resultaterne. For nemheds skyld: ClickFix rammer dig, hvor du mindst venter det.
Og så bliver det virkelig spændende: Når du rammer det ondsindede site, mødes du af en CAPTCHA eller lignende. Den første tanke? 'Yes, det her er sikkert!'. Men i andet åndedrag får du beskeden:
Kopier denne tekst, åbn Terminal (ja, på din Mac), indsæt, og tryk Enter.Du gør det i god tro – selvfølgelig, du er jo vant til at følge Apple-supporten slavisk, ikke? Klik, klik, Enter.
Én linje for at kompromittere din Mac
Det eneste det kræver, er én linje i Terminalen, så besøger din computer storsmilende en kriminel server, henter malware og installerer det – helt uden baggrundsknurren fra macOS eller din favorit-endpoint beskyttelse. Derefter har du fornøjelsen af enten kontotyveri eller generel data-pilfingrethed. Fremtidens Apple-sikkerhed føles pludselig meget, meget 2023.
Hvorfor virker det?
- Mailen/linket kommer ofte fra rigtige eller hacket kendte adresser.
- Søgninger sender dig til phishing-sider direkte fra Google-toppen.
- Metoden udnytter vores evige tillid til Apple UX og 'skinnende hvide' interfaces – og ja, [Terminal] får alle Mac-nørder til at føle sig som Neo i The Matrix.
Sikkerhedsfirmaer rapporterer, at ClickFix allerede er ramt bredt. Kendskabsgraden blandt Apple-brugere er dog stadig lav, så den gennemsnitlige MacBook Pro-ejer er ligeså forsvarsløs som en AirDrop-åben teen på Roskilde Festival.
Hvordan undgår du at gøre dig selv til offer?
- ALDRIG copy/paste ukendt kode i Terminal – heller ikke fra mails eller websteder, der ser legitime ud.
- Tjek altid, om links faktisk leder til rigtige adresser (hold musen over!).
- Hold dit macOS opdateret – og læs release notes (ja, det er kedeligt, vi ved det!).
Så næste gang, du sidder med en mail fra 'Hotel Royal CBD', der beder dig køre magiske kommandoer i Terminal på din Mac, så husk: Det er ikke Apple-support – det er ClickFix.
Læs hele artiklen hos Ars Technica.
Pas på dig selv. Pas på din Mac. Og for resten: Hvis du vil grave endnu dybere i Apple-sikkerhed, tjek vores seneste malware-nyheder her på We❤️Apple.
Delen: