PANews informó el 11 de mayo que, según Cryptopolitan, el equipo de investigación de seguridad de Microsoft descubrió que, desde finales de 2025, los atacantes han estado publicando guías falsas de solución de problemas de macOS, engañando a los usuarios para que ejecuten comandos maliciosos en la terminal, con el fin de robar billeteras de criptomonedas, datos de iCloud y contraseñas guardadas en el navegador. Estas guías falsas, publicadas en plataformas como Medium, Craft y Squarespace, abordan problemas comunes de los usuarios, como liberar espacio en disco o corregir errores del sistema, induciendo a los usuarios a copiar y pegar comandos maliciosos en la terminal. Estos comandos descargan e instalan automáticamente malware.
Esta técnica de ingeniería social, conocida como ClickFix, evita el mecanismo de seguridad Gatekeeper de macOS, ya que la víctima ejecuta activamente los comandos. Las familias de malware involucradas incluyen AMOS, Macsync y SHub Stealer, que pueden robar las claves de billeteras de criptomonedas de Exodus, Ledger y Trezor, así como nombres de usuario y contraseñas guardados en Chrome y Firefox. En algunos casos, los atacantes también eliminan las aplicaciones legítimas de billeteras y las reemplazan con versiones troyanas. Apple ha añadido protección contra el pegado de comandos potencialmente maliciosos en macOS 26.4.
