O novo recurso de segurança do macOS alertará os usuários sobre possíveis ataques ClickFix

Diz se que que a Apple implantou um novo recurso de segurança na luta contra o ClickFix.

O novo recurso estará disponível para macOS Tahoe 26.4 e avisará os usuários de Mac se eles colarem determinados comandos que possam ser prejudiciais no aplicativo Terminal. Se tal comando for colado, o macOS avisará os usuários com um aviso dizendo:

“Possível malware, Colar bloqueado. Seu Mac não foi danificado. Os golpistas geralmente incentivam a colagem de texto no Terminal para tentar danificar seu Mac ou comprometer sua privacidade. Essas instruções são comumente oferecidas por meio de sites, agentes de bate-papo, aplicativos, arquivos ou telefonema.”

AlegadamenteClickFix foi responsável por mais da metade de todas as atividades dos carregadores de malware em 2025. Uma das razões para tal sucesso foi o fato de que as campanhas continuaram adicionando – e continuam adicionando – novos métodos para enganar os usuários, juntamente com diferentes comandos para evitar a detecção.

De modo geral, ClickFix é um método de engenharia social que engana os usuários para que infectem seus próprios dispositivos com malware. Os usuários são instruídos a executar comandos específicos que irão baixar malware, geralmente um ladrão de informações.

ClickFix começou visando computadores Windows, gravando comandos maliciosos na área de transferência, mas não demorou muito para que campanhas projetadas para atingir usuários de Mac começassem a aparecer.

Nos ataques, os usuários são instruídos a copiar e colar comandos em seu Terminal Mac, que é onde o novo recurso de segurança entrará em ação. Atualmente não se sabe quais comandos acionam exatamente os avisos, mas isso é bom, pois essa visibilidade tornaria mais fácil para os autores do malware contorná-los.

Como se manter seguro

Os usuários do MacOS Tahoe agora têm uma camada extra de proteção, desde que não cliquem em “Colar mesmo assim” muito rapidamente, mesmo após receberem o aviso de segurança. Os usuários do Malwarebytes Browser Guard já desfrutavam desse tipo de proteção.

Mas com o ClickFix correndo solto e inventando novos métodos o tempo todo, é importante estar atento, cuidadoso e protegido.

• Desacelerar. Não se apresse em seguir as instruções em uma página da web ou prompt, especialmente se ele solicitar que você execute comandos em seu dispositivo ou copie e cole código. Os invasores confiam na urgência para contornar seu pensamento crítico, portanto, tome cuidado com páginas que pedem ação imediata. As páginas sofisticadas do ClickFix adicionam contagens regressivas, contadores de usuários ou outras táticas de pressão para fazer você agir rapidamente.
• Evite executar comandos ou scripts de fontes não confiáveis. Nunca execute códigos ou comandos copiados de sites, e-mails ou mensagens, a menos que você confie na fonte e entenda o propósito da ação. Verifique as instruções de forma independente. Se um site solicitar que você execute um comando ou uma ação técnica, verifique a documentação oficial ou entre em contato com o suporte antes de continuar.
• Limite o uso de copiar e colar para comandos. Digitar comandos manualmente em vez de copiar e colar pode reduzir o risco de execução inadvertida de cargas maliciosas ocultas no texto copiado.
• Proteja seus dispositivos. Use uma solução antimalware atualizada em tempo real com um componente de proteção da web.
• Eduque-se sobre a evolução das técnicas de ataque. Compreender que os ataques podem vir de vetores inesperados e evoluir ajuda a manter a vigilância. Continue lendo nosso blog!

Para uma dica: Você sabia que a extensão gratuita Malwarebytes Browser Guard avisa quando um site tenta copiar algo para sua área de transferência?

Não apenas informamos ameaças: nós as removemos

Os riscos de cibersegurança nunca devem ultrapassar as manchetes. Mantenha as ameaças longe dos seus dispositivos baixando o Malwarebytes hoje mesmo.