攻击者利用虚假的CleanMyMac传播SHub窃密木马

摘要

一款虚假的CleanMyMac正通过欺骗性的手段诱导用户安装恶意软件。该钓鱼网站诱导用户将一段命令粘贴到终端中。如果用户执行了此操作，系统将安装SHub Stealer。这是一款专门针对macOS的恶意软件，旨在窃取敏感数据，包括保存的密码、浏览器数据、Apple钥匙串内容、加密货币钱包以及Telegram会话。研究人员称，合法的应用程序几乎不会要求用户通过...

一款虚假的CleanMyMac正通过欺骗性的手段诱导用户安装恶意软件。该钓鱼网站诱导用户将一段命令粘贴到终端中。如果用户执行了此操作，系统将安装SHub Stealer。这是一款专门针对macOS的恶意软件，旨在窃取敏感数据，包括保存的密码、浏览器数据、Apple钥匙串内容、加密货币钱包以及Telegram会话。研究人员称，合法的应用程序几乎不会要求用户通过向终端粘贴命令的方式来进行安装。如果某个网站要求用户这样操作，请保持警惕并切勿继续操作。

极客安全网