Когда CAPTCHA превращается в троянского коня: новая волна атак на пользователей macOS
Помните, как раньше вирусы маскировались под файлы с двойным расширением типа «foto.jpg.exe»? Казалось, что эпоха таких примитивных трюков давно прошла. Но хакеры не стали изобретать велосипед — они просто научились использовать наше доверие к привычным элементам интерфейса. Новая атака ClickFix эксплуатирует то, что мы видим десятки раз в день: проверку CAPTCHA. Только вместо выбора светофоров на картинках вам предлагают открыть «Терминал» и вставить команду. Поздравляем, вы только что сами установили вредонос, добровольно и осознанно. Мак с его легендарной защитой тут бессилен: система не может остановить пользователя, который искренне верит, что проходит обычную проверку безопасности.
Циничность метода конечно поражает своей простотой. Злоумышленники создали идеальную ловушку, используя наши же привычки против нас. Мы настолько привыкли к CAPTCHA от Google и Cloudflare, что автоматически доверяем любой похожей проверке. Добавьте сюда таймер обратного отсчета, видеоинструкцию и автоматическое копирование команды в буфер обмена — и получите практически безотказный механизм. Рост атак на 500% за год говорит сам за себя: это работает. Причем работает именно потому, что мы стали слишком доверчивыми к привычным элементам интерфейса.
Защита от ClickFix до смешного проста: запомните одно правило — легитимная CAPTCHA никогда, слышите, никогда не попросит вас открыть «Терминал» или вставить какую-либо команду. Если видите подобное — закрывайте вкладку, не раздумывая. Никакие обновления системы и антивирусы не помогут, если вы сами запустите вредоносную команду. Это как с замками на дверях: можно поставить самый надежный, но если вы сами откроете дверь и впустите грабителя, замок не поможет. В случае с ClickFix грабитель просто очень вежливо попросил вас открыть дверь, прикинувшись курьером. И да, это работает пугающе эффективно.
