详细内容或原文请订阅后点击阅览
新的 macOS 安全功能将提醒用户可能的 ClickFix 攻击
Apple 引入了针对 ClickFix 攻击的额外保护层,仅适用于 macOS Tahoe 26.4 及更高版本
来源:Malwarebytes Labs 博客有传言称,Apple 部署了一项新的安全功能来对抗 ClickFix。
新功能将适用于 macOS Tahoe 26.4,如果 Mac 用户将某些可能有害的命令粘贴到终端应用程序中,它将向 Mac 用户发出警告。如果粘贴这样的命令,macOS 将警告用户并提示:
“可能是恶意软件,粘贴已被阻止。您的 Mac 并未受到损害。诈骗者经常鼓励将文本粘贴到终端中,试图损害您的 Mac 或损害您的隐私。这些说明通常通过网站、聊天代理、应用程序、文件或电话提供。”
据报道,2025 年,ClickFix 占所有恶意软件加载程序活动的一半以上。取得如此成功的原因之一是,这些活动不断添加(并且正在继续添加)欺骗用户的新方法,以及避免检测的不同命令。
一般来说,ClickFix 是一种社会工程方法,可诱骗用户用恶意软件感染自己的设备。用户被指示运行特定命令来下载恶意软件,通常是信息窃取程序。
ClickFix 首先针对 Windows 计算机,将恶意命令写入剪贴板,但没过多久,针对 Mac 用户的活动就开始出现。
在攻击中,用户被指示将命令复制并粘贴到他们的 Mac 终端,这就是新安全功能将发挥作用的地方。目前尚不清楚哪些命令准确触发警告,但这是一件好事,因为这种可见性将使恶意软件作者更容易绕过它们。
如何保持安全
MacOS Tahoe 用户现在拥有额外的保护层,只要他们在收到安全提示后不要太快单击“仍然粘贴”即可。 Malwarebytes Browser Guard 用户已经享受了这种保护。
但随着 ClickFix 猖獗并不断发明新方法,了解、小心和保护非常重要。