Jamf Threat Labs、同社のセキュリティ研究部門は、最近ソーシャルメディアプラットフォーム X で発見した ClickFix 型攻撃の詳細を共有しました。この広告は、人気のある Mac アプリケーションの名義で悪意のあるドメインを宣伝する著名なアカウントからのものでした。この広告は、合法的な Mac ツールである DynamicLake を偽装しており、MacBook の凹槽を非公式だが完全に機能するDynamic Island に変えることができます。
Jamf の調査によると、この広告に表示されている元のリンクは dynamicmacisland[.]com にリダイレクトされ、これは実際のアプリケーションとは無関係な悪意のある類似ドメインです。このウェブサイトにアクセスすると、訪問者はターミナルを開いてインストールコードを貼り付けるよう指示され、これにより被害者の Mac に悪意のあるソフトウェアが静かにインストールされます。これは典型的な ClickFix 社会工学攻撃技術です。合法的なアプリケーションは、Apple によって署名され、ノータリゼーションを受けているため、ユーザーにこのようなことを要求することはありません。
最近発生した ClickFix 型攻撃がユーザーの安全を脅かす
Jamf は、この悪意のあるソフトウェアの有効なペイロードが最近の Atomic Stealer の変種であり、MacSync として追跡されていることを確認しました。この攻撃では、DigitStealer のケースも発見されました。この広告は、かなりのファン基盤を持つ認証済みのアカウントからのものでした。これらの偽広告は非常に一般的になっており、9to5Mac に直接連絡を取り、この投稿で声明を共有するよう求めました。「DynamicLake をインストールしようとして最終的にこの悪意のあるソフトウェアをダウンロードしてしまった方々に非常に申し訳なく思っています。
DynamicLake は Mac に Dynamic Island をもたらすアプリケーションに過ぎず、誰かがこのブランドをこのように悪用するとは思ってもみませんでした。私はこれらの偽コピーに対抗するために全力を尽くしていますが、残念ながら数ヶ月ごとに新しい偽造品が現れます。このプロジェクトとコミュニティを守るために諦めません。もし何か助けが必要な場合や、合法的なアプリケーションをダウンロードしたかどうか不明な場合は、いつでも私に連絡してください。DynamicLake は必ず DynamicLake.com からダウンロードし、購入は Gumroad を通じて安全に処理されます。
ご支援ありがとうございます。ご不便をおかけしたことを再度お詫び申し上げます。」
Jamf Threat Labs はこの広告を X に報告し、広告はすぐに削除されました。X は悪意のある広告をプラットフォームから排除するために十分な努力をしているのでしょうか、それともこれは勝ち目のない戦いなのでしょうか?コメントであなたの意見を共有してください。

