微軟安全團隊：虛假 macOS 故障排除帖子會安裝加密錢包竊取程式

ChainCatcher 消息，据市场消息，微軟安全研究團隊發現，攻擊者自 2025 年底起透過發布虛假的 macOS 故障排除指南，誘導用戶運行惡意終端命令，從而竊取加密錢包、iCloud 數據和瀏覽器保存的密碼。

這些虛假指南發布在 Medium、Craft 和 Squarespace 等平台上，針對用戶常見問題如釋放磁碟空間或修復系統錯誤，誘導用戶複製並粘貼惡意命令至終端，該命令會自動下載並運行惡意軟體。這種名為 ClickFix 的社會工程技術繞過 macOS 的 Gatekeeper 安全機制，因為受害者是主動執行命令。

涉及的惡意軟體家族包括 AMOS、Macsync 和 SHub Stealer，可竊取 Exodus、Ledger 和 Trezor 的加密錢包密鑰，以及 Chrome 和 Firefox 中保存的用戶名和密碼。部分情況下攻擊者還會刪除合法錢包應用並替換為木馬版本。蘋果已在 macOS 26.4 版本中增加了阻止粘貼潛在惡意命令的保護功能。