شرکت اپل در نسخه ۲۶.۴ سیستمعامل مکاواس (macOS Tahoe) ابزار امنیتی تازهای را برای مقابله با کارزارهای مخرب موسوم به کلیکفیکس (ClickFix) معرفی کرده است. این قابلیت با پایش فعالیتهای کاربر در برنامه ترمینال، در صورت کپی و چسباندن دستورات مشکوک و خطرناک، هشداری فوری صادر کرده و مانع از اجرای خودکار کدهای مخرب میشود تا از سرقت اطلاعات حساس و نقض حریم خصوصی کاربران جلوگیری کند.
حملات کلیکفیکس نوعی مهندسی اجتماعی پیشرفته هستند که در آن مهاجمان، کاربران را فریب میدهند تا آگاهانه اما از روی ناآگاهی فنی، دستگاه خود را آلوده کنند. در این روش، وبسایتهای جعلی یا پیامهای فریبنده به کاربر اعلام میکنند که سیستم با مشکلی مواجه شده و برای رفع آن، باید دستوری خاص را در ترمینال سیستمعامل اجرا کند. این دستورات در واقع اسکریپتهای مخربی هستند که بدافزارهای سارق اطلاعات را دانلود و نصب میکنند. گزارشهای امنیتی نشان میدهد که در سال ۲۰۲۵، بیش از نیمی از فعالیتهای مرتبط با بارگذارندههای بدافزار متعلق به این کارزار بوده است.
در نسخه جدید مکاواس، اگر کاربر قصد داشته باشد کدهای شناساییشده توسط سیستم را در ترمینال وارد کند، پیامی هشدارآمیز دریافت میکند. در این هشدار به کاربر توضیح داده میشود که کلاهبرداران اغلب از این روش برای دسترسی به حریم خصوصی یا آسیب زدن به مک استفاده میکنند.
اگرچه هنوز فهرست دقیق دستوراتی که باعث تحریک این سپر امنیتی میشوند فاش نشده است، اما کارشناسان معتقدند این پنهانکاری مانع از آن میشود که نویسندگان بدافزار بهسرعت راهی برای دور زدن سیستم پیدا کنند.
با وجود این لایه حفاظتی جدید، متخصصان امنیت سایبری تاکید دارند که هوشیاری کاربران همچنان کلیدیترین عامل بازدارنده است.
مهاجمان کلیکفیکس اغلب با ایجاد حس فوریت، نمایش شمارشگرهای معکوس یا جعل صفحات پشتیبانی فنی، قربانی را تحت فشار روانی قرار میدهند. برای حفظ امنیت، توصیه میشود کاربران هرگز دستورات یا اسکریپتهایی را که از منابع غیرقابل اعتماد، ایمیلها یا وبسایتهای ناشناس دریافت میکنند، اجرا نکنند. همچنین استفاده از راهکارهای ضدبدافزار بهروز و تایپ دستی دستورات بهجای کپی کردن آنها، میتواند ریسک اجرای ناخواسته کدهای مخرب پنهان در متن را به حداقل برساند.
توضیحات بیشتر:
New macOS security feature will alert users about possible ClickFix attacks