Apple waarschuwt gebruikers in macOS-terminal voor ClickFix-aanvallen

In dit artikel:

Apple heeft in macOS Tahoe 26.4 een nieuwe verdedigingslaag ingebouwd tegen zogenoemde ClickFix-aanvallen. Bij die methode plaatsen aanvallers een kwaadaardig commando op het klembord en proberen ze slachtoffers te verleiden dat commando in Terminal of de command prompt te plakken — vaak onder het voorwendsel van het oplossen van een captcha. Het geplakte commando activeert vervolgens een loader die malware op het systeem installeert.

Beveiligingsbedrijf Huntress meldde vorige maand dat meer dan de helft van alle detecties van malware-loaders voortkomt uit ClickFix-scenario’s. Als voorbeeld wisten criminelen via zo’n aanval bij de gemeente Epe 800 GB aan data (ruim 600.000 bestanden) te stelen. Sinds vorige week waarschuwt macOS nu expliciet wanneer gebruikers proberen verdachte tekst in Terminal te plakken en blokkeert dat tijdelijk, met een uitleg over het misbruik. Gebruikers kunnen de geblokkeerde paste wel handmatig toestaan, dus het blijft vooral een preventieve waarschuwing en geen onomkeerbare blokkade.