PANews ha riferito l’11 maggio che, secondo Cryptopolitan, il team di ricerca sulla sicurezza di Microsoft ha scoperto che, dalla fine del 2025, degli aggressori hanno pubblicato guide di risoluzione dei problemi fasulle per macOS, ingannando gli utenti affinché eseguano comandi terminale dannosi per rubare portafogli di criptovalute, dati di iCloud e password salvate nei browser. Queste guide false, pubblicate su piattaforme come Medium, Craft e Squarespace, prendono di mira problemi comuni degli utenti come la liberazione di spazio su disco o la correzione di errori di sistema, inducendoli a copiare e incollare comandi dannosi nel terminale. Questi comandi scaricano ed eseguono automaticamente malware.
Questa tecnica di ingegneria sociale, nota come ClickFix, bypassa il meccanismo di sicurezza Gatekeeper di macOS perché la vittima esegue attivamente i comandi. Le famiglie di malware coinvolte includono AMOS, Macsync e SHub Stealer, che possono rubare chiavi di portafogli crittografici da Exodus, Ledger e Trezor, nonché nomi utente e password salvati in Chrome e Firefox. In alcuni casi, gli aggressori eliminano anche applicazioni di portafoglio legittime e le sostituiscono con versioni trojan. Apple ha aggiunto protezione contro l’incollaggio di comandi potenzialmente dannosi in macOS 26.4.
