hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
15 kwietnia 2026 11:25
(Aktualizacja: 15 kwietnia 2026 16:15)

Apple ogranicza ClickFix w macOS. Nowa ochrona przed atakiem „kopiuj i wklej”.

Marek Olszewski
#dlakażdego edukacja

ClickFix to socjotechnika, w której cyberprzestępcy nakłaniają użytkownika do samodzielnego uruchomienia szkodliwego polecenia. Zamiast wykorzystywać skomplikowany mechanizm ataku, podsuwają prostą instrukcję „kopiuj i wklej”. Użytkownik sam uruchamia komendę w terminalu, PowerShellu albo w oknie „Uruchom”, przez co działanie może wyglądać na dobrowolne i bezpieczne.

Z artykułu dowiesz się:

  • Co to jest ClickFix
  • Mechanizm działania ClickFix i jego popularność
  • MacOS Tahoe 26.4.1: nowa ochrona przed ClickFix
  • Jak się chronić przed techniką ClickFix

Co to jest ClickFix

Popularność ClickFix wynika z prostoty. Atakujący nie muszą przekonywać ofiary do klasycznej instalacji podejrzanego programu. Wystarczy, że skłonią ją do wykonania polecenia, które pobierze lub uruchomi złośliwy skrypt. Taki scenariusz może przypominać zwykłą instrukcję instalacji, aktualizacji albo rozwiązania problemu technicznego.

Mechanizm działania ClickFix i jego popularność

Zainfekowanie komputera odbywa się poprzez wklejenia komendy w oknie „Uruchom” w systemie Windows, aplikacji PowerShell lub terminalu na komputerze z macOS. Komenda ta jest napisana w sposób niezrozumiały dla większości użytkowników, ale jasna dla systemu operacyjnego. Kluczowym elementem tej metody jest fakt, że to użytkownik wykonuje polecenie, przez co system traktuje działanie jako świadome i autoryzowane. W efekcie mechanizmy bezpieczeństwa często nie reagują, a złośliwe oprogramowanie może zostać uruchomione bez większych przeszkód.

MacOS Tahoe 26.4.1: nowa ochrona przed ClickFix

Jak to często bywa, najsłabszym ogniwem cyberbezpieczeństwa jest sam użytkownik, dlatego też Apple w aktualizacji Tahoe 26.4.1 wprowadził pewne ograniczenie. W momencie próby wklejenie instrukcji do terminala z przeglądarki Safari, wyświetli nam się poniższy komunikat.

Komunikat ostrzegawczy przed ClickFix na macOS
Komunikat ostrzegawczy przed ClickFix na macOS

Wyobraźmy sobie taki przykład: chcemy pobrać jakieś znane nam oprogramowanie, wyszukujemy je za pomocą przeglądarki. Wybieramy pierwszy link z wyszukiwarki, klikamy w pobierz. Na nieoficjalnej stronie produktu widzimy nowy sposób instalacji oprogramowania. Aby zainstalować aplikację, wystarczy skopiować i wkleić komendę do terminala. Czarna magia? Nie, wszakże wiele aplikacji można tak zainstalować, czy to na Linuksie czy na MacBooku. A nawet, jeśli nie mamy doświadczenia przy obsłudze w korzystaniu z wiersza poleceń, jesteśmy prowadzeni za rękę – mamy podane nawet skróty, które musimy wybrać na klawiaturze. Finalnie kopiuj / wklej. Co może pójść nie tak? A jednak może. Może to być podstawiona przez oszustów strona, która ma przypominać oficjalną stronę aplikacji, a podsunięty nam kod jest zainfekowany.

Przykład strony nakłaniającej do wklejenia komendy w ramach techniki ClickFix
ClickFix na przykładzie instalacji złośliwego oprogramowania podającego się za ChatGPT Atlas

Wklejając niezrozumiały nam kod do terminala w komputerze – niezależnie od tego, czy jest to macOS, czy Windows – wydajemy komendy dla swojego urządzenia. Nawet jeśli ich nie rozumiemy, a nawet jeśli są one zamaskowane – maszyna je zrozumie.

Nowością w macOS Tahoe 26.4.1 jest komunikat bezpieczeństwa w momencie próby wklejenia potencjalnie szkodliwej komendy skopiowanej w przeglądarce Safari.

Wykryto złośliwe oprogramowanie, Wklejanie zablokowane
Kopiowanie i wklejanie zostało zablokowane, ponieważ zawiera złośliwe oprogramowanie. Ta czynność nie wyrządziła szkody Twojemu komputerowi Mac. Złośliwe instrukcje mogą sprawiać wrażenie legalnych i są zazwyczaj przekazywane na stronach internetowych, przez agentów czatu,
w aplikacjach, plikach lub przez telefon.

Jak się chronić przed techniką ClickFix

Najważniejsza zasada jest prosta: nie uruchamiaj komend, których nie rozumiesz i których źródła nie jesteś w stanie wiarygodnie zweryfikować. Dotyczy to terminala, PowerShella i okna „Uruchom”. Jeśli instalacja programu wymaga wklejenia nietypowego polecenia ze strony internetowej, warto zachować szczególną ostrożność.

 W praktyce warto pamiętać o kilku zasadach:

  • pobieraj aplikacje wyłącznie z oficjalnych stron lub zaufanych sklepów,
  • sprawdzaj dokładnie adres strony, zanim skopiujesz jakąkolwiek komendę,
  • nie ufaj instrukcjom, które wywierają presję lub obiecują „szybką naprawę”,
  • przerwij działanie, jeśli strona każe wkleić polecenie do terminala bez jasnego wyjaśnienia,
  • aktualizuj system operacyjny i oprogramowanie ochronne.

Podsumowanie

ClickFix nie opiera się na technicznej złożoności, lecz na skutecznej manipulacji. Sam w sobie jest bardzo prosty. Zdarza się, że możemy być narażeni tym zagrożeniem podczas próby pobrania plików z sieci lub nawet przy potwierdzaniu CAPTCHA (potwierdzeniem, że jesteśmy człowiekiem) przy wejściu na witrynę. Ten przypadek opisywaliśmy niespełna rok temu w artykule „Zainfekuj się sam„. Zmieniają się scenariusze tej socjotechniki, jednak każda z nich wymaga od użytkownika wprowadzenia komendy do komputera.

Najprostsza zasada bezpieczeństwa brzmi więc: nie kopiuj i nie wklejaj komend, których nie rozumiesz.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

16 kwietnia 2026
Meta zarobiła 16 mld dolarów na scamach w 2025 r. Oto dlaczego w 2026 zarobi jeszcze więcej.
Dowiedz się więcej
14 kwietnia 2026
Media społecznościowe i dopamina – najnowsze raporty o młodzieży w sieci
Dowiedz się więcej
10 kwietnia 2026
Aktualizujcie Adobe Reader, ale to nie wszystko
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance