Jamf Threat Labs、同社のセキュリティ研究部門は、最近ソーシャルメディアプラットフォームXで発見したClickFix型攻撃の詳細を共有しました。この広告は、人気のあるMacアプリケーションの名義で悪意のあるドメインを宣伝する著名なアカウントから発信されました。この広告は、合法的なMacツールであるDynamicLakeを装っており、MacBookのノッチを非公式ながら完全に機能するDynamic Islandに変えることができます。
Jamfの調査によれば、この広告に表示されている元のリンクはdynamicmacisland[.]comにリダイレクトされ、これは実際のアプリケーションとは無関係な悪意のある類似ドメインです。このウェブサイトにアクセスすると、訪問者はターミナルを開いてインストールコードを貼り付けるよう指示され、これにより被害者のMacに悪意のあるソフトウェアが静かにインストールされます。これは典型的なClickFix社会工学攻撃手法です。Appleによって署名され、ノータリゼーションされた合法的なアプリケーションは、ユーザーにこのようなことを要求することは決してありません。
最近現れたClickFix型攻撃がユーザーの安全を脅かす
Jamfは、この悪意のあるソフトウェアのペイロードが最近のAtomic Stealerの変種であり、MacSyncとして追跡されていることを確認しました。この攻撃では、DigitStealerのケースも発見されました。この広告は、かなりのファン基盤を持つ認証済みのアカウントから発信されています。これらの偽広告は非常に一般的になっており、9to5Macに直接連絡を取り、この投稿に声明を共有するよう求めました。「DynamicLakeをインストールしようとして最終的にこの悪意のあるソフトウェアをダウンロードしてしまった方々に非常に申し訳なく思っています。
DynamicLakeはMacにDynamic Islandをもたらすアプリケーションに過ぎず、誰かがこのブランドをこのように悪用するとは思いもしませんでした。これらの偽コピーに対抗するために全力を尽くしていますが、残念ながら数ヶ月ごとに新しい偽造品が現れます。このプロジェクトとコミュニティを守るために諦めることはありません。もし助けが必要であったり、合法的なアプリケーションをダウンロードしたかどうか不明な場合は、いつでも私に連絡してください。DynamicLakeは必ずDynamicLake.comからダウンロードし、購入はGumroadを通じて安全に処理されます。
ご支援ありがとうございます。再度ご不便をおかけしたことをお詫び申し上げます。」
Jamf Threat Labsはこの広告をXに報告し、広告はすぐに削除されました。Xは悪意のある広告をプラットフォームから排除するために十分な努力をしているのでしょうか、それともこれは勝てない戦いなのでしょうか?コメントであなたの意見を共有してください。

