微軟安全團隊：虛假macOS故障排除帖子會安裝加密錢包竊取程序

日期：2026年5月11日 上午8:04PANews 5月11日消息，據Cryptopolitan報道，微軟安全研究團隊發現，攻擊者自2025年底起通過發佈虛假的macOS故障排除指南，誘導用戶運行惡意終端命令，從而竊取加密錢包、iCloud數據和浏覽器保存的密碼。這些虛假指南發佈在Medium、Craft和Squarespace等平台上，針對用戶常見問題如釋放磁盤空間或修復係統錯誤，誘導用戶復制並粘貼惡意命令至終端，該命令會自動下載並運行惡意軟件。 這種名為ClickFix的社會工程技術繞過macOS的Gatekeeper安全機制，因為受害者是主動執行命令。

内容來源：PANews