Ai总结： 微软安全团队披露，伪装成系统维护教程的虚假MacOS指南正被用于传播窃取钱包密钥与账户信息的恶意程序，攻击者利用‘点击修复’手法绕过系统防护。

伪造系统修复指南成新型网络攻击入口

微软安全研究团队近日揭示，一系列伪装成MacOS故障处理教程的虚假文档正在多个网络平台传播，其真实目的为诱导用户执行恶意终端命令，进而植入可窃取加密资产与敏感数据的恶意软件。

社会工程学诱骗：以修复之名行入侵之实

攻击者通过在技术论坛与社交媒体发布看似权威的系统优化指南，引导用户复制并运行特定终端指令。此类手法被称为‘点击修复’，能有效规避MacOS内置的Gatekeeper验证机制，实现无感渗透。

多类恶意工具协同作案，目标直指数字资产

已确认涉及AMOS、Macsync及SHub Stealer等恶意程序，可远程提取Exodus、Ledger、Trezor等主流加密钱包的私钥，并盗取Chrome与Firefox中保存的登录凭证。部分攻击还包含清除原生应用后植入仿冒版本的高级行为。

系统级防御升级，遏制恶意指令注入

苹果公司已在最新发布的MacOS 26.4版本中引入新机制，可自动拦截来自非可信来源的恶意命令粘贴操作，显著降低此类攻击的成功率。