PANews 5月11日消息,据Cryptopolitan报道,微软安全研究团队发现,攻击者自2025年底起通过发布虚假的macOS故障排除指南,诱导用户运行恶意终端命令,从而窃取加密钱包、iCloud数据和浏览器保存的密码。这些虚假指南发布在Medium、Craft和Squarespace等平台上,针对用户常见问题如释放磁盘空间或修复系统错误,诱导用户复制并粘贴恶意命令至终端,该命令会自动下载并运行恶意软件。
这种名为ClickFix的社会工程技术绕过macOS的Gatekeeper安全机制,因为受害者是主动执行命令。涉及的恶意软件家族包括AMOS、Macsync和SHub Stealer,可窃取Exodus、Ledger和Trezor的加密钱包密钥,以及Chrome和Firefox中保存的用户名和密码。部分情况下攻击者还会删除合法钱包应用并替换为木马版本。苹果已在macOS 26.4版本中增加了阻止粘贴潜在恶意命令的保护功能。
