PANews 5月11日消息，根據Cryptopolitan報道，微軟安全研究團隊發現，攻擊者自2025年底起通過發布虛假的macOS故障排除指南，誘導用戶運行惡意終端命令，從而竊取加密錢包、iCloud數據和瀏覽器保存的密碼。這些虛假指南發佈在Medium、Craft和Squarespace等平台上，針對使用者常見問題如釋放磁碟空間或修復系統錯誤，誘導使用者複製並貼上惡意命令至終端，該命令會自動下載並運行惡意軟體。

這種名為ClickFix的社會工程技術繞過macOS的Gatekeeper安全機制，因為受害者是主動執行指令。涉及的惡意軟體家族包括AMOS、Macsync和SHub Stealer，可竊取Exodus、Ledger和Trezor的加密錢包金鑰，以及Chrome和Firefox中保存的使用者名稱和密碼。部分情況下攻擊者還會刪除合法錢包應用程式並替換為木馬版本。蘋果已在macOS 26.4版本中增加了阻止貼上潛在惡意指令的保護功能。