PANewsは5月11日に、Cryptopolitanの報道として、マイクロソフトのセキュリティ研究チームが、2025年末以降、攻撃者が偽のmacOSトラブルシューティングガイドを公開し、ユーザーを騙して悪意のあるターミナルコマンドを実行させ、暗号資産ウォレットやiCloudデータ、ブラウザに保存されたパスワードを盗んでいることを発見したと報じました。これらの偽ガイドは、Medium、Craft、Squarespaceなどのプラットフォームで公開され、ディスク容量の解放やシステムエラーの修正といった一般的なユーザーの問題を標的にし、悪意のあるコマンドをターミナルにコピー&ペーストさせるように仕向けています。これらのコマンドは自動的にマルウェアをダウンロードして実行します。
このソーシャルエンジニアリング手法はClickFixとして知られ、被害者が自らコマンドを実行するため、macOSのGatekeeperセキュリティメカニズムを回避します。関連するマルウェアファミリーにはAMOS、Macsync、SHub Stealerなどがあり、Exodus、Ledger、Trezorの暗号資産ウォレット鍵や、Chrome、Firefoxに保存されたユーザー名とパスワードを盗むことができます。一部のケースでは、攻撃者は正当なウォレットアプリケーションを削除し、トロイの木馬版に置き換えることもあります。AppleはmacOS 26.4で、悪意のあるコマンドのペーストに対する保護機能を追加しています。
