ClickFixはmacOSでも狙われるのですか？

A. はい、macOSでも狙われ、手口の変化が確認されています。

従来のClickFixは偽のエラー表示から操作を誘導し、不正なコマンドを実行させる流れです。

Windowsでは「ファイル名を指定して実行」やコマンドプロンプトの利用が多く見られます。

一方でmacOSでは通常、ターミナルを使ってコマンドを実行します。

そのためターミナルを使う指示は警戒されやすい傾向があります。

最近の事例では、スクリプトエディタを使わせる手口が確認されています。

スクリプトエディタは標準ツールで、コマンド実行も可能です。

偽の解決手順として起動させ、悪意あるコマンドを実行させます。

実行後は外部から取得したデータを展開し、マルウェアが実行されます。

確認された例ではAtomic Stealerが使われていました。

ClickFixの別の手口 https://constella-sec.jp/blog/hobokomo-securitynews/tips-1182/