Sophos 揭露 ClickFix 攻擊出現重大演變，macOS 用戶成為新攻擊目標

Sophos 旗下威脅研究團隊 Sophos X-Ops 最新指出，一種名為 ClickFix 的社交工程手法正快速普及，成為駭客誘騙使用者安裝惡意軟體的重要工具。此類攻擊並非利用系統漏洞，而是透過偽造錯誤訊息或驗證畫面，引導使用者手動執行指令，進而在裝置中植入惡意程式。

過去 ClickFix 攻擊多半鎖定 Windows 平台，但 Sophos X-Ops 近期觀察到，駭客已將此手法擴展至 macOS，並結合名為 MacSync 的資訊竊取程式發動多起攻擊行動。研究顯示，攻擊者會透過假冒熱門工具下載頁面、偽造對話內容，甚至仿冒官方網站，提升可信度，誘使使用者依指示操作。

一旦受害者執行相關指令，系統即可能下載並執行資訊竊取程式，進一步蒐集帳號密碼、瀏覽器 Cookie 與其他敏感資料。Sophos 指出，這類攻擊的關鍵在於「使用者自願操作」，使得即便具備多重驗證等安全機制，仍可能被繞過。

此外，最新研究也揭示攻擊手法的演進趨勢。新一代惡意程式結合多階段載入機制、腳本工具與記憶體內執行技術，大幅提升隱匿性與規避偵測能力，顯示威脅行為者的技術正持續進化。

Sophos X-Ops 強調，此次研究完整揭露了這波針對 macOS 的攻擊活動所採用的工具與戰術，反映出威脅態勢的重要轉變。過去被認為相對安全的 macOS 平台，正逐漸成為資訊竊取攻擊的新目標。

Sophos 呼籲，企業與一般用戶應提高警覺，避免執行來源不明的指令或下載可疑軟體，並強化端點防護與威脅偵測能力，以降低遭受此類新型社交工程攻擊的風險。