AI智能生成的IT之家消息,科技媒体AppleInsider在3月10日发表文章,称有黑客搞出了叫“ClickFix”的新招数,专门骗Mac用户执行恶意命令。这种方法让点击量一下涨了500%。黑客通过伪造验证网页,让用户相信必须打开系统终端并粘贴一段奇怪的代码才能继续。如果用户照做了,恶意软件就会悄悄装到电脑里。这个过程虽然看着复杂,其实就是把坏人的代码直接给电脑执行。这种手段针对不同系统都能变花样,普通的杀毒软件根本防不住。 AppleInsider提到,受害者是在访问被黑的网站或者是点了奇怪的广告后中招的。屏幕上的假验证码不像是普通的图片识别,而是强迫用户打开“终端”,把一段看似难懂的命令贴进去。等用户一按回车,恶意软件立马就能下载安装好。这种木马会偷偷拿走你的浏览器账号、Cookie还有加密货币的钱包信息。 研究人员发现,从2024年到2025年,这种攻击的报告一下子多了好几倍,现在算是增长最快的那种诈骗了。最早的时候黑客只找Windows的麻烦,但现在也有专门针对Mac OS的版本。更离谱的是它还能自动识别你是用什么系统,给你显示不一样的命令来忽悠你。 因为它用的是系统自带的工具(比如PowerShell),而不是那种特制的恶意加载程序,所以传统的安全软件很难看出来。专家说了一句话特别重要:只要看到页面让你打开终端或者是PowerShell粘贴命令去验证身份,那肯定是假的。正经的人机验证系统从来都不会让你动那些命令行工具的。这时候最好的办法就是直接把弹窗关掉走人。