Há rumores de que a Apple implementou um novo recurso de segurança na luta contra o ClickFix.
O novo recurso estará disponível no macOS Tahoe 26.4 e alertará Mac caso colem determinados comandos no aplicativo Terminal que possam ser prejudiciais. Se tal comando for colado, o macOS alertará os usuários com uma mensagem informando:
“Possível malware, colagem bloqueada. Seu Mac não Mac afetado. Os golpistas costumam incentivar a colagem de texto no Terminal para tentar danificar seu Mac comprometer sua privacidade. Essas instruções geralmente são fornecidas por meio de sites, atendentes de chat, aplicativos, arquivos ou ligações telefônicas.”
Segundo relatos, o ClickFix foi responsável por mais da metade de toda a atividade de carregadores de malware em 2025. Uma das razões para tal sucesso foi o fato de que as campanhas continuaram — e continuam — a incorporar novos métodos para enganar os usuários, além de diferentes comandos para evitar a detecção.
De modo geral, o ClickFix é um método de engenharia social que induz os usuários a infectarem seus próprios dispositivos com malware. Os usuários são instruídos a executar comandos específicos que baixam o malware, geralmente um programa de roubo de informações.
O ClickFix começou visando Windows , gravando os comandos maliciosos na área de transferência, mas não demorou muito para que surgissem campanhas destinadas a Mac .
Nesses ataques, os usuários são instruídos a copiar e colar comandos no Mac , que é onde o novo recurso de segurança entra em ação. Atualmente, não se sabe exatamente quais comandos acionam os avisos, mas isso é positivo, pois essa informação facilitaria aos criadores de malware contornar essas proteções.
Como se manter seguro
Os usuários do macOS Tahoe agora contam com uma camada extra de proteção, desde que não cliquem em “Colar mesmo assim” precipitadamente, mesmo após receberem o aviso de segurança.Browser Guard Malwarebytes Browser Guard já desfrutavam desse tipo de proteção.
Mas, com o ClickFix se espalhando rapidamente e inventando novos métodos o tempo todo, é importante estar atento, tomar cuidado e se proteger.
- Vá com calma. Não seapresse em seguir as instruções de uma página da web ou prompt, especialmente se elas solicitarem que você execute comandos no seu dispositivo ou copie e cole códigos. Os invasores contam com a urgência para contornar seu pensamento crítico, portanto, tenha cuidado com páginas que exigem ação imediata. Páginas sofisticadas do ClickFix adicionam contagens regressivas, contadores de usuários ou outras táticas de pressão para fazer você agir rapidamente.
- Evite executar comandos ou scripts de fontes não confiáveis. Nuncaexecute códigos ou comandos copiados de sites, e-mails ou mensagens, a menos que confie na fonte e compreenda o objetivo da ação. Verifique as instruções de forma independente. Se um site solicitar que você execute um comando ou realize uma ação técnica, verifique a documentação oficial ou entre em contato com o suporte antes de prosseguir.
- Limite o uso de copiar e colar para comandos.Digitar manualmenteos comandos em vez de copiar e colar pode reduzir o risco de executar inadvertidamente cargas maliciosas ocultas no texto copiado.
- Proteja seus dispositivos. Useumasolução antimalwareem tempo real atualizada, que inclua um componente de proteção na web.
- Informe-se sobre as técnicas de ataque em constante evolução.Compreender que os ataques podem vir de vetores inesperados e evoluir ajuda a manter a vigilância. Continue lendo nosso blog!
Dica profissional:você sabia que o Malwarebytes gratuito Malwarebytes Browser Guard avisa quando um site tenta copiar algo para a sua área de transferência?
Não nos limitamos a informar sobre as ameaças, nós as removemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.
