PANews 5月11日報導,根據 Cryptopolitan 消息,微軟安全研究團隊發現,攻擊者自 2025 年底起,利用偽造的 macOS 故障排除指南,誘騙用戶執行惡意終端機指令,藉此竊取加密錢包、iCloud 資料及瀏覽器儲存的密碼。這些偽造指南發布在 Medium、Craft 及 Squarespace 等平台,針對釋放磁碟空間或修復系統錯誤等常見問題,誘使用戶複製貼上惡意指令至終端機,這些指令會自動下載並執行惡意軟體。
這種社會工程技術稱為 ClickFix,由於受害者主動執行指令,可繞過 macOS 的 Gatekeeper 安全機制。涉及的惡意軟體家族包括 AMOS、Macsync 及 SHub Stealer,可從 Exodus、Ledger 及 Trezor 錢包竊取加密錢包金鑰,以及 Chrome 和 Firefox 中儲存的用戶名與密碼。在某些案例中,攻擊者還會刪除合法的錢包應用程式,並以木馬版本取代。蘋果已在 macOS 26.4 中新增保護機制,防止貼上潛在惡意指令。
