בשנים האחרונות יותר ויותר ישראלים בוחרים לעבור למחשבי מק. בין אם מדובר בסטודנטים, מעצבים גרפיים, עורכי וידאו או משתמשים פרטיים – מק נחשב לפלטפורמה "שקטה", אלגנטית, וכזו שלא צריך להתעסק איתה יותר מדי. ובעיקר – נתפסת כבטוחה יותר. אבל המציאות משתנה.
דו"ח האיומים האחרון של ESET למחצית הראשונה של 2025 מציג איום חדש בשם ClickFix – מתקפה שלא שמבוססת על תוכנה זדונית קלאסית, אלא על הונאה חכמה שמניעה את המשתמש לבצע בעצמו פעולה מסוכנת. המתקפה לא פוגעת רק במשתמשי Windows – אלא גם במחשבי מק ובלינוקס. המשמעות ברורה: גם אם אתם משתמשים במק, אתם לא מחוץ לקו האש.
אז מה זה בכלל ClickFix?
תארו לעצמכם את התרחיש הבא: אתם פותחים קובץ PDF שקיבלתם במייל, ומקבלים הודעה שקופצת על המסך – "אירעה שגיאה בטעינת הקובץ. לחץ כאן לתיקון." נשמע לגיטימי, נכון? אבל בלחיצה, אתם בעצם מפעילים פקודה שמורידה נוזקה. אתם לא מקבלים שום התראה. הכול קורה מאחורי הקלעים – ואתם אפילו לא יודעים שזה קרה.
מתקפת ClickFix לא מסתמכת על הורדת קובץ חשוד, או על אתר מפוקפק. היא משתמשת בכלים שמוכרים לכם: הודעות שגיאה, עדכונים מזויפים, והצעות "לתקן" משהו קטן. היא נראית כאילו הגיעה מהמחשב עצמו – לא מדואר אלקטרוני מוזר או חלון קופץ צעקני.
למה דווקא עכשיו?
בעבר, מרבית המתקפות התמקדו במשתמשי Windows. זה היה הגיוני – רוב המשתמשים עבדו על Windows, ולכן היה כדאי לתוקפים להשקיע בו. אבל עם העלייה בשימוש במכשירי מק – גם על ידי משתמשים פרטיים וגם בעבודה מהבית – יותר תוקפים מתמקדים דווקא בפלטפורמות שלא היו מוגנות בעבר.
ESET מזהה את ClickFix במערכות הפעלה מגוונות. המתקפה עלתה ביותר מ־517% תוך חצי שנה בלבד, והפכה לאחת הנפוצות בעולם הסייבר הביתי. אם פעם היה צריך להיות "משתמש טכני" כדי ליפול בפח – היום כל אחד יכול. אפילו סבתא שפותחת תמונה מהנכדים.
מה הסכנה?
כשהמשתמש לוחץ על ההודעה המזויפת, המחשב מבצע פעולה כאילו מדובר בפעולה לגיטימית.
למשל:
• הורדת תוכנה שמצפינה את הקבצים שלכם (כופרה).
• הפעלת מצלמת הרשת שלכם בלי שתשימו לב.
• שליחת כל הסיסמאות השמורות לדפדפן – לתוקף.
• שליטה מלאה על המחשב שלכם, כולל מסמכים, מיילים, תמונות אישיות וחשבונות בנק.
הגרוע מכל? ברוב המקרים – האנטי וירוס המובנה של מק בכלל לא מזהה את זה.
אבל מק נחשב בטוח... לא?
המיתוס הזה עדיין קיים, וזה בדיוק מה שהתוקפים מנצלים. רבים מאיתנו אומרים "אני במק, לא צריך אנטי וירוס", או "המערכת יודעת להגן על עצמה". הבעיה היא ש-ClickFix לא תוקפת את המערכת – אלא אתכם.
זה לא משנה איזו מערכת הפעלה יש לכם. אם אתם לוחצים על משהו שנראה אמיתי – גם אם הוא מזויף – אתם בעצמכם פותחים את הדלת. זאת הסיבה שיותר ויותר תוקפים משקיעים ביצירת הודעות שנראות אמינות, מתאימות לעיצוב של מק, ומשתלבות בתוך חוויית המשתמש.
איך מזהים מתקפה כזו?
• ההודעה מופיעה פתאום, בלי שהרצתם פעולה מסוימת.
• היא מבקשת לבצע פעולה טכנית – כמו לפתוח טרמינל או להוריד קובץ תיקון.
• העיצוב שלה נראה דומה להודעות של אפל – אבל יש שגיאות כתיב קטנות, או ניסוח קצת מוזר.
• אין אייקון של האפליקציה שיצרה את ההודעה (למשל Safari או Finder).
• הפעולה דורשת סיסמת מערכת – אבל לא כתוב למה.
מה אפשר לעשות?
התקינו אנטי וירוס אמיתי למק
בניגוד למה שחושבים, יש פתרונות אנטי וירוס מעולים גם למערכת MacOS – כמו ESET HOME Security Essential. קל, לא מכביד על המחשב, ויודע לזהות גם התנהגות חשודה ולא רק קבצים.
אל תלחצו על הודעות שאתם לא בטוחים לגביהן
אם הופיעה לכם הודעה עם טקסט טכני שאתם לא מזהים – עצרו. פתחו את הדפדפן או את ההגדרות וחפשו אם מדובר בעדכון אמיתי.
הימנעו מהרצת פקודות ב-Terminal שלא הגיעו ממקור רשמי
גם אם מישהו בפורום המליץ, או חבר שלח – תוודאו שמדובר בהוראה מהתמיכה הרשמית של אפל או מהאפליקציה עצמה.
גבו את הקבצים החשובים שלכם בענן או בכונן חיצוני
מתקפות כמו ClickFix עלולות להצפין את כל התמונות, הסרטונים והמסמכים שלכם – וגיבוי טוב יכול לחסוך כאב לב וכסף.
ומה לגבי טלפונים וטאבלטים?
נכון לעכשיו, ClickFix נראית בעיקר על מחשבים נייחים וניידים, אבל תוקפים כל הזמן מתפתחים. חלקם מנסים לשלב טכניקות דומות גם באנדרואיד ובאייפד. לכן חשוב להיות עם היד על הדופק – ולעדכן אפליקציות רק מחנויות רשמיות, לא להעניק הרשאות לא ברורות, ולבדוק תמיד מה מקור ההודעה שקופצת על המסך.
לסיכום
ClickFix היא לא עוד וירוס. זו מתקפה שנראית רגילה – אבל מבוססת על פסיכולוגיה. היא משכנעת אותנו – המשתמשים – לבצע את הטעות. לא משנה אם אתם עובדים עם מק, Windows או Linux – הגורם האנושי תמיד יהיה החולייה החלשה.
אל תסמכו על מערכת ההפעלה שתגן עליכם. קחו אחריות, התקינו פתרונות אבטחה, ואל תפחדו לשאול – גם אם ההודעה נראית "כמו של אפל". ClickFix אולי חדשה, אבל אפשר לנצח אותה.