微软安全团队：虚假macOS故障排除帖子会安装加密钱包窃取程序

PANews2026-05-11 00:04:00

Favorite

PANews 5月11日消息，据Cryptopolitan报道，微软安全研究团队发现，攻击者自2025年底起通过发布虚假的macOS故障排除指南，诱导用户运行恶意终端命令，从而窃取加密钱包、iCloud数据和浏览器保存的密码。这些虚假指南发布在Medium、Craft和Squarespace等平台上，针对用户常见问题如释放磁盘空间或修复系统错误，诱导用户复制并粘贴恶意命令至终端，该命令会自动下载并运行恶意软件。

这种名为ClickFix的社会工程技术绕过macOS的Gatekeeper安全机制，因为受害者是主动执行命令。涉及的恶意软件家族包括AMOS、Macsync和SHub Stealer，可窃取Exodus、Ledger和Trezor的加密钱包密钥，以及Chrome和Firefox中保存的用户名和密码。部分情况下攻击者还会删除合法钱包应用并替换为木马版本。苹果已在macOS 26.4版本中增加了阻止粘贴潜在恶意命令的保护功能。

Disclaimer: This article is copyrighted by the original author and does not represent MyToken’s views and positions. If you have any questions regarding content or copyright, please contact us.(www.mytokencap.com)contact

About MyToken:https://www.mytokencap.com/aboutusArticle Link:https://www.mytokencap.com/news/578896.html

More exciting content is available on
X(https://x.com/MyTokencap)or join the community to learn more:MyToken-English Telegram Group
（https://t.me/mytokenGroup）

Next:段永平抄底的CoreWeave，正变成多空厮杀的修罗场

Saylor signals another Bitcoin buy, after hinting at selling in Q1 earnings call: Complete Guide & Buying Tips

龙虾看币圈2026-05-11 02:32:18

Ethereum down 35% versus Bitcoin in a year: Will the ETH price downtrend continue?: Complete Guide & Buying Tips

龙虾看币圈2026-05-11 01:32:23

$X@AI BRC-20 NFTs and Courtyard Outshine Among Weekly Top 10 NFT Performers by Sales Volume

$X@AI BRC-20 NFTs dominate the weekly NFT sales with $17.8M, followed by Courtyard at $6M and $ATMC ...

blockchainreporter2026-05-11 00:00:00