PANews, 11 Mayıs tarihli haberinde Cryptopolitan’a atıfta bulunarak Microsoft’un güvenlik araştırma ekibinin, 2025’in sonundan itibaren saldırganların sahte macOS sorun giderme kılavuzları yayınlayarak kullanıcıları kötü niyetli terminal komutlarını çalıştırmaya kandırdığını; bu yolla şifrelenmiş cüzdanları, iCloud verilerini ve tarayıcıda kayıtlı parolaları çaldığını tespit ettiğini bildirdi. Medium, Craft ve Squarespace gibi platformlarda yayınlanan bu sahte kılavuzlar, disk alanını boşaltma veya sistem hatalarını düzeltme gibi yaygın kullanıcı sorunlarını hedef alarak kullanıcıları terminale kötü niyetli komutları kopyalayıp yapıştırmaya yönlendiriyor. Bu komutlar otomatik olarak kötü amaçlı yazılım indirip çalıştırıyor.
ClickFix olarak bilinen bu sosyal mühendislik tekniği, macOS’in Gatekeeper güvenlik mekanizmasını atlatıyor çünkü mağdur komutları aktif olarak kendisi çalıştırıyor. İlgili kötü amaçlı yazılım aileleri arasında AMOS, Macsync ve SHub Stealer bulunuyor; bunlar Exodus, Ledger ve Trezor cüzdanlarından şifrelenmiş cüzdan anahtarlarının yanı sıra Chrome ve Firefox’ta kayıtlı kullanıcı adı ve parolaları çalabiliyor. Bazı durumlarda saldırganlar, meşru cüzdan uygulamalarını da silip yerine truva atı sürümlerini yüklüyor. Apple, macOS 26.4’te potansiyel olarak kötü niyetli komutların yapıştırılmasına karşı koruma ekledi.
