گزارش تازهای از Netskope Threat Labs نشان میدهد که یک کمپین پیشرفته و جدید ClickFix برای macOS در حال هدفگرفتن کاربران است؛ حملهای که با تکیه بر مهندسی اجتماعی، از لایههای حفاظتی بومی اپل عبور میکند و میتواند تهدیدی جدی برای ناوگان سازمانی باشد.
ClickFix در macOS چگونه عمل میکند؟
بر اساس این گزارش، مهاجمان کاربران را فریب میدهند تا ناخواسته یک بدافزار مبتنی بر AppleScript را اجرا کنند. نتیجه این اقدام، نصب یک information stealer و یک remote access trojan یا همان RAT پایدار است؛ ترکیبی که میتواند به سرقت اطلاعات و دسترسی مداوم مهاجم به سیستم منجر شود.
چرا این تهدید برای سازمانها مهم است؟
macOS بهطور ذاتی امن طراحی شده، اما این حمله نشان میدهد که تهدیدهای امروزی بیشتر روی رفتار کاربر حساب میکنند تا ضعف فنی سیستمعامل. همین موضوع باعث میشود که حتی محیطهای مدیریتشده سازمانی نیز در برابر فریبهای مبتنی بر social engineering آسیبپذیر باشند.
نقش AppleScript در این حمله
استفاده از AppleScript در این کمپین، اهمیت ویژهای دارد؛ زیرا بدافزار از ابزاری بهره میبرد که در اکوسیستم macOS شناختهشده است و همین مسئله میتواند تشخیص تهدید را برای کاربر و حتی برخی سازوکارهای دفاعی دشوارتر کند. بههمین دلیل، این حمله صرفاً یک بدافزار ساده نیست، بلکه یک زنجیره نفوذ چندمرحلهای بهحساب میآید.
جمعبندی
کمپین جدید ClickFix بار دیگر نشان میدهد که امنیت macOS تنها به طراحی سیستمعامل وابسته نیست و آگاهی کاربران نقش تعیینکنندهای دارد. برای سازمانهایی که از دستگاههای اپل استفاده میکنند، این گزارش یادآوری میکند که تهدیدهای مبتنی بر فریب کاربر همچنان یکی از جدیترین مسیرهای نفوذ هستند.




