PANews در ۱۱ مه گزارش داد، به نقل از Cryptopolitan، تیم تحقیقات امنیتی مایکروسافت کشف کرده است که مهاجمان از اواخر سال ۲۰۲۵ راهنماهای عیبیابی جعلی macOS را منتشر میکنند و کاربران را فریب میدهند تا دستورات مخرب ترمینال را اجرا کنند تا کیفپولهای رمزنگاری، دادههای iCloud و رمزهای عبور ذخیرهشده در مرورگرها را بدزدند. این راهنماهای جعلی که در پلتفرمهایی مانند Medium، Craft و Squarespace منتشر شدهاند، به مشکلات رایج کاربران مانند آزادسازی فضای دیسک یا رفع خطاهای سیستم اشاره میکنند و کاربران را به کپی و چسباندن دستورات مخرب در ترمینال ترغیب میکنند. این دستورات بهطور خودکار بدافزار را دانلود و اجرا میکنند.
این تکنیک مهندسی اجتماعی که ClickFix نام دارد، مکانیزم امنیتی Gatekeeper macOS را دور میزند زیرا قربانی خودش دستورات را اجرا میکند. خانوادههای بدافزاری که درگیر هستند شامل AMOS، Macsync و SHub Stealer میشوند که میتوانند کلیدهای کیفپول رمزنگاری Exodus، Ledger و Trezor و همچنین نام کاربری و رمز عبور ذخیرهشده در Chrome و Firefox را بدزدند. در برخی موارد، مهاجمان همچنین برنامههای کیفپول قانونی را حذف کرده و نسخههای تروجان را جایگزین آنها میکنند. اپل در macOS 26.4 حفاظت در برابر چسباندن دستورات بالقوه مخرب را اضافه کرده است.
