PANews 5月11日报道,据Cryptopolitan消息,微软安全研究团队发现,自2025年底起,攻击者一直在发布虚假的macOS故障排除指南,诱骗用户运行恶意终端命令,从而窃取加密钱包、iCloud数据和浏览器保存的密码。这些虚假指南发布在Medium、Craft和Squarespace等平台上,针对用户常见问题(如释放磁盘空间或修复系统错误),诱导用户将恶意命令复制并粘贴到终端中。这些命令会自动下载并运行恶意软件。
这种被称为ClickFix的社会工程学技术,绕过了macOS的Gatekeeper安全机制,因为受害者主动执行了命令。涉及的恶意软件家族包括AMOS、Macsync和SHub Stealer,它们能够从Exodus、Ledger和Trezor等钱包中窃取加密钱包密钥,以及Chrome和Firefox中保存的用户名和密码。在某些情况下,攻击者还会删除合法的钱包应用程序,并用木马版本替换。苹果已在macOS 26.4中增加了防护措施,防止粘贴潜在的恶意命令。
