Istraživači iz Group‑IB otkrili su novi macOS‑malware pod nazivom ClickLock koji zaustavlja sve vidljive procese kako bi korisnike natjerao da unesu lozinku sustava. Zlonamjerni skript, otkriven na VirusTotalu 9. lipnja, do sada je zarazio najmanje 100 računala u 33 zemlje od svibnja, a ne koristi nikakve ranjivosti niti podignuta prava. Nakon prikaza lažnog dijaloga s pravim korisničkim imenom i Appleovom ikonom, malware prikuplja lozinku i šalje podatke napadaču putem Telegrama, a u slučaju otkazivanja dijaloga uspostavlja dva LaunchAgenta za trajnu prisutnost. Mehanizam za prisilu ponavlja se svakih 210 milisekundi i nastavlja do 300 000 sekundi, odnosno otprilike 83 sata, sve dok žrtva ne unese ispravnu lozinku.