Recent kon je hier op MacFreak al lezen dat er niet alleen Terminal-scripts de ronde doen om malware mee te installeren, maar dat die door te adverteren in Google’s zoekmachine bovenaan kunnen staan, waardoor ‘de doelgroep’ natuurlijk enorm wordt uitgebreid.

Aan macOS 26.4 is een waarschuwing toegevoegd als je een mogelijk schadelijk script wilt plakken in Terminal, meer daarover in dit eerdere nieuwsbericht.

https://x.com/ClassicII_MrMac/status/2036797948911141129

In reactie hierop hebben hackers inmiddels de strategie aangepast, door bijvoorbeeld ClickFix te misbruiken en zo via AppleScript-scripts malware te installeren.

ClickFix op zichzelf is geen malware, maar een verspreidings-methode die vooral berust op social engineering. Daarmee kan een nietsvermoedende gebruiker misleid worden om kwaadaardige code in Terminal te plakken en uit te voeren, maar het wordt inmiddels ook gebruikt om dat met AppleScript-scripts te doen.

Waarschijnlijk komt Apple op een gegeven moment met een vergelijkbare melding als nu dus al in Terminal te zien is bij dit soort acties. Maar het belangrijkste blijft de persoon die mogelijk op zo'n Execute-knop klikt, terwijl je dat natuurlijk niet moet doen.

Ondertussen illustreert het nog eens hoezeer dit dit een kat-en-muis-spel is, na iedere stap van Apple volgt er altijd weer eentje van de hackers.