Jamf Threat Labs,該公司的安全研究部門,近期分享了它在社交媒體平台 X 上發現的一起 ClickFix 型攻擊的詳細信息。這則廣告來自一個知名帳户,以流行的 Mac 應用程序的名義推廣一個惡意域名。該廣告假冒 DynamicLake,這是一款合法的 Mac 工具,能將 MacBook 的凹槽轉變為一個非官方但完全運作的 Dynamic Island。
根據 Jamf 的調查,該廣告中所顯示的原始鏈接重定向至 dynamicmacisland[.]com,這是一個惡意類似域名,與實際應用程序無關。一旦訪問該網站,訪客會被指示打開終端並粘貼安裝代碼,這將靜默地在受害者的 Mac 上安裝惡意軟件。這是一種典型的 ClickFix 社會工程攻擊技術。合法的應用程序,經過 Apple 簽名和 notarized,絕不會要求用户這樣做。
近期出現的 ClickFix 型攻擊對用户安全造成威脅
Jamf 確認該惡意軟件的有效載荷是一種近期的 Atomic Stealer 變體,該變體被追蹤為 MacSync。在這次攻擊中,還發現了 DigitStealer 的案例。該廣告來自一個經過驗證的帳户,擁有相當大的粉絲基礎。這些虛假廣告已經變得相當普遍,甚至直接與 9to5Mac 聯繫,要求在這篇文章中分享一份聲明:「我對任何想要安裝 DynamicLake 卻最終下載了這個惡意軟件的人感到非常抱歉。
DynamicLake 只是一款為 Mac 帶來 Dynamic Island 的應用程序,而我從未想過會有人以這種方式濫用這個品牌。我正在全力以赴打擊這些假冒副本,但不幸的是,每幾個月就會出現新的假冒品。我不會放棄保護這個項目和社區。如果您需要任何幫助,或者不確定自己是否下載了合法的應用程序,請隨時聯繫我。請確保僅從 DynamicLake.com 下載 DynamicLake,購買將通過 Gumroad 安全處理。
感謝您的支持,再次對造成的不便表示歉意。」
Jamf Threat Labs 向 X 報告了該廣告,並且該廣告很快被移除。X 是否在努力將惡意廣告排除於平台之外方面做得足夠,還是這是一場無法贏得的戰鬥?歡迎在評論中分享您的看法。

