Новости

Новая функция безопасности macOS будет предупреждать пользователей о возможных атаках ClickFix

Автор: Питер Арнтц | 30 марта, 2026
mac защита mac ClickFix

Ходят слухи, что Apple внедрила новую функцию безопасности для борьбы с ClickFix.

Новая функция будет доступна в macOS Tahoe 26.4 и будет предупреждать Mac о вставке в приложение «Терминал» определённых команд, которые могут нанести вред. При вставке такой команды macOS выдаст пользователям предупреждение со следующим текстом:

«Возможное вредоносное ПО, вставка заблокирована. Вашему Mac не Mac ущерб. Мошенники часто предлагают вставить текст в Терминал, чтобы попытаться нанести вред вашему Mac нарушить вашу конфиденциальность. Такие инструкции обычно предоставляются через веб-сайты, операторов чатов, приложения, файлы или по телефону».

Вставка заблокирована
Вставка заблокирована

По имеющимся данным, в 2025 году на долю ClickFix приходилось более половины всей активности загрузчиков вредоносного ПО. Одной из причин такого успеха стало то, что в рамках этих кампаний постоянно появлялись — и продолжают появляться — новые методы обмана пользователей, а также различные команды, позволяющие избежать обнаружения.

В целом, ClickFix представляет собой метод социальной инженерии, с помощью которого пользователей обманом заставляют заразить собственное устройство вредоносным ПО. Пользователям предлагается выполнить определенные команды, которые приводят к загрузке вредоносного ПО, как правило, программы для кражи данных.

Изначально ClickFix нацеливался на Windows , записывая вредоносные команды в буфер обмена, но вскоре начали появляться кампании, направленные на Mac .

В ходе этих атак пользователям предлагается скопировать и вставить команды в Mac , и именно здесь вступает в действие новая функция безопасности. На данный момент неизвестно, какие именно команды вызывают появление предупреждений, но это к лучшему, поскольку если бы эта информация была общедоступной, авторам вредоносных программ было бы проще обойти эти меры защиты.

Как оставаться в безопасности

Пользователи MacOS Tahoe теперь имеют дополнительный уровень защиты, при условии, что они не будут слишком поспешно нажимать кнопку «Вставить всё равно» даже после появления предупреждения системы безопасности.Browser Guard Malwarebytes Browser Guard уже пользовались подобной защитой.

Однако, учитывая, что ClickFix активно распространяется и постоянно придумывает новые методы, важно быть бдительным, осторожным и обеспечить себе защиту.

  • Не торопитесь. Неспешите выполнять инструкции на веб-странице или в подсказке, особенно если вам предлагается запустить команды на вашем устройстве или скопировать и вставить код. Злоумышленники используют срочность, чтобы обойти ваше критическое мышление, поэтому будьте осторожны с страницами, призывающими к немедленным действиям. Сложные страницы ClickFix добавляют обратный отсчет, счетчики пользователей или другие тактики давления, чтобы заставить вас действовать быстро.
  • Избегайте запуска команд или скриптов из ненадежных источников. Никогда незапускайте код или команды, скопированные с веб-сайтов, из электронных писем или сообщений, если вы не доверяете источнику и не понимаете цель действия. Проверяйте инструкции самостоятельно. Если веб-сайт предлагает вам выполнить команду или техническое действие, прежде чем приступить к этому, проверьте официальную документацию или обратитесь в службу поддержки.
  • Ограничьте использование функции «копировать-вставить» для команд.Ввод команд вручнуювместо копирования и вставки может снизить риск непреднамеренного запуска вредоносных программ, скрытых в скопированном тексте.
  • Обеспечьте безопасность своих устройств. Используйтеобновленноеантивирусное решение, работающее в режиме реального времени и оснащенное компонентом защиты в Интернете.
  • Изучайте развивающиеся методы атак.Понимание того, что атаки могут исходить из неожиданных источников и развиваться, помогает сохранять бдительность. Продолжайте читать наш блог!

Совет от профессионала:знаете ли вы, что бесплатная программа Malwarebytes Browser Guard предупреждает вас, когда веб-сайт пытается скопировать что-то в ваш буфер обмена?

Мы не просто сообщаем об угрозах - мы их устраняем

Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.

Об авторе

Питер Арнтц

Питер Арнтц

Исследователь в области вредоносного ПО

12 лет подряд был MVP Microsoft в области потребительской безопасности. Владеет четырьмя языками. Пахнет богатым красным деревом и книгами в кожаных переплетах.

ПОСЛЕДНИЕ СТАТЬИ

Новости
неделя безопасности

Неделя в сфере безопасности ( 23 марта – 29 марта)

Март 30, 2026

Список тем, которые мы рассмотрели в период с 23 по 29 марта 2026 года

Мобильный
облачный телефон с маской

Преступники арендуют виртуальные телефоны, чтобы обойти системы безопасности банков

Март 27, 2026

Это не настоящий телефон, но его вполне достаточно, чтобы обмануть ваш банк. Исследователи предупреждают, что преступники используют виртуальные устройства для обхода систем проверки на мошенничество.

Новости
Троянская версия Avast распространяет программу Venom Stealer

Поддельный сайт Avast имитирует проверку на вирусы и вместо этого устанавливает программу Venom Stealer

Март 27, 2026

Поддельное сканирование Avast сообщает, что ваш компьютер заражён, а затем устанавливает вредоносное ПО, которое похищает пароли, данные сеансов и криптовалютные кошельки.

Значок вкладчика

Вкладчики

Значок центра угроз

Центр защиты от угроз

Значок подкастов

Подкаст

Значок глоссария

Глоссарий

Значок мошенничества

Аферы