Ataques ClickFix evoluem e agora visam usuários de macOS com comandos maliciosos
Nova fase da engenharia social finge alertas de verificação e induz usuários a executar comandos no Terminal para instalar malware no macOS.
Os ataques conhecidos como ClickFix, técnica de engenharia social usada para distribuir malware, estão passando por uma evolução significativa e agora miram diretamente usuários do sistema operacional macOS. Segundo análise de especialistas em cibersegurança, o modus operandi permanece o mesmo: o usuário vê uma mensagem de erro falsa ou um aviso de verificação que o convence a “corrigir” um problema clicando em um botão específico.
Ao seguir a instrução, a vítima acaba copiando um comando malicioso para a área de transferência. Em seguida, dependendo do sistema, é instruída a abrir o Terminal (no macOS) ou o diálogo Executar (no Windows) e colar o comando — instalando assim o malware sem que os antivírus detectem automaticamente.
Para usuários de macOS, a variante adaptada dessas campanhas traz instruções específicas: pressionar Command + Espaço para abrir o Spotlight, digitar “Terminal”, colar e executar o comando. Em alguns casos, o sistema solicita a senha de administrador, o que aumenta ainda mais o risco para o usuário.
Especialistas apontam que essa mudança estratégica reflete o crescimento da base de usuários macOS e a percepção dos cibercriminosos de que a segurança desses sistemas é menos visada historicamente. A complexidade da variante macOS é maior do que na versão para Windows, o que mostra o avanço dos invasores.
Como medidas de proteção, recomenda-se aos usuários evitar executar comandos desconhecidos, manter o sistema atualizado, usar soluções de segurança robustas e desconfiar de alertas que pedem para colar algo no Terminal ou em qualquer outro ambiente do sistema. A conscientização quanto ao engano social continua sendo uma das defesas mais eficazes contra esse tipo de ameaça.
