微軟安全團隊：虛假macOS故障排除帖子會安裝加密錢包竊取程序

攻擊手法與目標

攻擊者自2025年底起，通過發佈虛假的macOS故障排除指南，誘導用戶運行惡意終端命令，從而竊取加密錢包、iCloud數據和瀏覽器保存的密碼。

傳播平臺與誘因

這些虛假指南發佈在Medium、Craft和Squarespace等平臺上，針對用戶常見問題如釋放磁盤空間或修復系統錯誤，誘導用戶複製並粘貼惡意命令至終端。

技術機制與社會工程

該攻擊手法名為ClickFix，是一種社會工程技術，能夠繞過macOS的Gatekeeper安全機制，因為受害者是主動執行命令，而非被動下載。

相關調查與來源

Cryptopolitan 報導了微軟Defender安全研究團隊的調查結果，指出此類攻擊行為的嚴重性。

來源：https://www.panewslab.com/zh/articles/019e1459-6cf5-701a-a0e1-5a2c30ad1ed0