Nauja „MacOS“ informaciją vagianti kenkėjiška programa, pavadinta „ClickLock“, nutraukia visus matomus procesus, kad priverstų vartotojus įvesti savo sistemos prisijungimo slaptažodį.
Kenkėjiška programa skirta pavogti kriptovaliutų turtą, prisijungimo duomenis, slaptažodžių tvarkyklės duomenis, naršyklės informaciją ir „macOS“ autentifikavimo duomenis, be to, ji gali įdiegti nuolatines užpakalines duris nuolatinei nuotolinei prieigai prie užkrėstų sistemų.
Grupės IB tyrėjai išanalizavo „ClickLock“ apvalkalo scenarijų po to, kai „VirusTotal“ aptiko kenkėjišką programą, kur ji pirmą kartą buvo pateikta birželio 9 d. Ataskaitos pateikimo metu jos neaptiko visi platformoje prieinami saugos pardavėjai.
Tolesnis tyrimas atskleidė, kad kenkėjiškas scenarijus nuo gegužės užkrėtė mažiausiai 100 sistemų 33 šalyse.
Tikėtina, kad kompromisas prasideda naudojant ClickFix masalą, nes tyrėjai terminale pastebėjo kenkėjiškų komandų pastas, kurios suaktyvina netikrą Cloudflare „žmogaus patikrinimo“ seką su animuota eigos juosta.


