苹果的知名媒体 AppleInsider 上周六发布了一篇文章,提到 ClickFix 这种新型攻击手段近期特别猖獗,增幅达到了500%。受影响的主要是 Mac 用户,骗子们用虚假的验证码页面把受害者骗了。这些页面让用户打开系统自带的终端工具,然后给用户一段看起来很复杂的命令让粘贴进去。很多人以为是验证过程,其实这时候恶意软件就偷偷下载安装了,专门窃取浏览器凭证、Cookie还有加密货币钱包的数据。 安全专家指出,这次攻击的检测量在今年和明年之间涨得特别快,已经变成互联网上增长最快的社会工程威胁了。之前这种攻击大多是针对 Windows 的,但现在已经有了针对 Mac 的版本,甚至能根据用户的系统自动显示合适的命令。最让人头疼的是它用的是系统自带的合法工具(比如终端),而不是传统的恶意加载程序。传统的安全软件一般盯着可疑文件的下载行为,可这次是用户自己去运行代码,所以绕过了很多防御机制。因为系统分辨不出来这是在搞维护还是在做坏事,只要用户点了执行命令,macOS 的安全保护也就没辙了。 专家特别提醒大家要擦亮眼睛:任何要求你打开终端或者 PowerShell 并粘贴命令的验证提示都是骗人的。正经的验证系统绝不可能让你干这事。遇到这种弹窗最稳妥的做法就是直接关掉页面。