微软安全团队：虚假macOS故障排除帖子会安装加密钱包窃取程序

PANews 5月11日消息，据Cryptopolitan报道，微软安全研究团队发现，攻击者自2025年底起通过发布虚假的macOS故障排除指南，诱导用户运行恶意终端命令，从而窃取加密钱包、iCloud数据和浏览器保存的密码。这些虚假指南发布在Medium、Craft和Squarespace等平台上，针对用户常见问题如释放磁盘空间或修复系统错误，诱导用户复制并粘贴恶意命令至终端，该命令会自动下载并运行恶意软件。 这种名为ClickFix的社会工程技术绕过macOS的Gatekeeper安全机制，因为受害者是主动执行命令。（PANews） [原文链接]