Sophos旗下威脅研究團隊Sophos X-Ops最新指出,一種名為ClickFix的社交工程手法正快速普及,成為駭客誘騙使用者安裝惡意軟體的重要工具。此類攻擊並非利用系統漏洞,而是透過偽造錯誤訊息或驗證畫面,引導使用者手動執行指令,進而在裝置中植入惡意程式。
過去ClickFix攻擊多半鎖定Windows平台,但Sophos X-Ops近期觀察到,駭客已將此手法擴展至macOS,並結合名為MacSync的資訊竊取程式發動多起攻擊行動。研究顯示,攻擊者會透過假冒熱門工具下載頁面、偽造對話內容,甚至仿冒官方網站,提升可信度,誘使使用者依指示操作。
一旦受害者執行相關指令,系統即可能下載並執行資訊竊取程式,進一步蒐集帳號密碼、瀏覽器Cookie與其他敏感資料。Sophos指出,這類攻擊的關鍵在於「使用者自願操作」,使得即便具備多重驗證等安全機制,仍可能被繞過。
此外,最新研究也揭示攻擊手法的演進趨勢。新一代惡意程式結合多階段載入機制、腳本工具與記憶體內執行技術,大幅提升隱匿性與規避偵測能力,顯示威脅行為者的技術正持續進化。
Sophos X-Ops強調,此次研究完整揭露了這波針對macOS的攻擊活動所採用的工具與戰術,反映出威脅態勢的重要轉變。過去被認為相對安全的macOS平台,正逐漸成為資訊竊取攻擊的新目標。
Sophos呼籲,企業與一般用戶應提高警覺,避免執行來源不明的指令或下載可疑軟體,並強化端點防護與威脅偵測能力,以降低遭受此類新型社交工程攻擊的風險。