文章总结： 报道指出新型ClickFix攻击激增500%，通过虚假验证码诱骗Mac用户在终端执行恶意命令以窃取凭证。该手法利用系统自带工具绕过防御，专家建议凡要求打开终端的验证提示均为恶意，应立即关闭页面以防感染。 综合评分： 75 文章分类： 社会工程学,恶意软件,安全意识,网络安全

【安全圈】新型 ClickFix 攻击激增 500%，虚假验证码诱骗 Mac 用户运行恶意代码

安全圈

2026年3月11日 19:01 江苏

关键词

恶意代码

科技媒体 AppleInsider 昨日（3 月 10 日）发布博文，报道称近期有黑客发起名为 “ClickFix” 的新型攻击手段，通过虚假人机验证页面诱骗 Mac 用户安装恶意软件。

援引博文介绍，受害者访问被攻陷的网站或点击恶意广告后，会看到伪造的验证码页面。不同于常规的图片识别或勾选框，该页面指示用户打开系统自带的 ” 终端 ” 工具，并粘贴一段看似复杂的命令以完成 ” 验证 “。

一旦用户执行了这些命令，恶意软件便会悄悄下载并安装到设备中，进而窃取浏览器凭证、Cookie 及加密货币钱包数据。

安全研究人员指出，ClickFix 攻击的检测量在 2024 年至 2025 年间激增了超过 500%，现已成为互联网上增长最快的社会工程学威胁之一。

早期的攻击主要针对 Windows 系统，但目前已出现了专门针对 macOS 的变种，甚至能根据用户系统自动显示定制化指令。

这种攻击之所以难以防范，是因为它利用了合法的系统工具（如终端）而非自定义的恶意加载程序，这种技术被称为 ” 利用系统自带工具 “。

传统安全软件通常关注可疑文件的下载，而 ClickFix 让用户自己执行代码，从而绕过了许多基于下载行为的防御机制。由于系统难以区分用户是进行正常维护还是执行恶意操作，只要用户主动运行命令，macOS 的安全保护往往无法拦截。

专家强调，识别此类骗局非常简单：任何要求用户打开终端或 PowerShell 并粘贴命令的验证提示都是恶意的。正规的人机验证系统绝不会要求用户进行此类操作，遇到此类弹窗，最安全的做法是直接关闭页面。

END

阅读推荐

【安全圈】腾讯版小龙虾 WorkBuddy 爆火致服务不稳定，公司致歉并紧急扩容

【安全圈】切勿盲目跟风！有人因OpenClaw失控花费上万元

【安全圈】美国教育行业高层敏感联系数据库泄露

【安全圈】微软已修复：黑客 22 万美元暗网兜售 Win10/Win11 高危漏洞

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】新型 ClickFix 攻击激增 500%，虚假验证码诱骗 Mac 用户运行恶意代码》