假CleanMyMac以ClickFix手法向Mac電腦用戶散佈竊資軟體
事件概述
資安專家發現,有竊資軟體假冒知名硬碟清理工具CleanMyMac,透過ClickFix手法誘騙Mac用戶下載並執行惡意程式,進而竊取個人資料與系統資訊。
攻擊手法解析
- ClickFix網釣手法:駭客假借網頁故障或圖靈驗證等理由,引誘使用者依照指示按下特定按鈕,並開啟執行視窗,貼上惡意指令。
- 惡意軟體名稱:如Odyssey Stealer等竊資軟體,透過偽裝成合法工具,執行惡意AppleScript指令碼,竊取系統密碼、瀏覽器自動填入資料等敏感資訊。
- 擴散途徑:惡意廣告或假技術自救網站,引導用戶執行僅有一行的惡意安裝命令,導致系統被感染。
相關案例與警示
- 2025年7月,Odyssey Stealer竊資軟體透過ClickFix手法針對macOS用戶展開攻擊,其惡意指令可竊取系統資訊與密碼。
- 2024年6月,Reddit用戶提醒,假CleanMyMac安裝程式可能感染Mac,並強調其價格與功能問題。
- 2025年8月,駭客假冒電信業者發動ClickFix攻擊,透過假Homebrew軟體庫散佈AMOS惡意程式。
專家建議
用戶應謹慎審視來源,避免點擊可疑連結或執行不明來源的安裝程式。建議使用官方渠道下載軟體,並啟用系統防禦功能以降低風險。