隨著假期出行高峰臨近,酒店預訂平臺迎來訂單量大幅增長,網絡安全領域卻悄然浮現新型威脅。一種名為ClickFix的木馬程序正在互聯網擴散,其通過偽造人機驗證頁面實施社會工程學攻擊,可繞過蘋果macOS系統安全機制,竊取用戶敏感信息。
該木馬的核心攻擊手法是構建高度仿真的驗證頁面。黑客將Cloudflare、reCAPTCHA等常見驗證系統嵌入釣魚網站,這些頁面在視覺上與正版驗證界面完全一致。當用戶嘗試通過驗證時,系統會誘導其將特定字符串粘貼至終端命令行界面。普通用戶往往因對熟悉界面產生信任,而忽視終端操作可能帶來的安全風險。
技術分析顯示,惡意指令執行后將觸發多階段攻擊流程。木馬首先通過遠程腳本靜默下載Mach-O格式的惡意載荷,隨后部署名為Shamos的憑證竊取模塊。該模塊不僅能提取存儲的密碼和加密貨幣錢包信息,還會將受感染設備納入僵尸網絡,同時修改系統偏好設置實現持久化駐留。整個植入過程完全繞過macOS的Gatekeeper應用完整性檢測機制,不會觸發任何安全警告或權限請求彈窗。
攻擊者針對不同操作系統開發了自適應版本。新型變種具備操作系統檢測能力,可根據用戶設備類型自動投放Windows二進制文件或macOS專用載荷。這種精準投放策略顯著提升了攻擊成功率,一旦設備被入侵,存儲的各類認證憑證、企業環境令牌等敏感數據都將面臨泄露風險。
