3 月 10 日消息,安全公司 Malwarebytes 发文,透露有黑客在网络上架设虚假 MacPaw 官网,向苹果 Mac 用户提供所谓 CleanMyMac 软件,然而相应软件实际上是恶意木马。
IT之家参考通报获悉,黑客首先架设了一个酷似正牌 MacPaw 官网的“cleanmycos.org”钓鱼网站,并通过购买广告竞价排名方式提升网站搜索权重,进而吸引受害者访问。
受害者在访问网站试图下载所谓 CleanMyMac 软件时,网站会提供一系列“安装提示”,要求用户打开终端,并粘贴网页提供的一段 macOS 命令并执行,以此“下载安装破解版 CleanMyMac 软件”,然而实际上用户下载部署的是黑客架设好的 SHub Stealer 信息窃取木马。
据悉,这款 SHub Stealer 木马能够窃取用户已保存的密码、浏览器数据、苹果“密码”App 内容、加密货币钱包信息以及各大聊天软件会话数据。
除此之外,SHub Stealer 还会篡改部分加密货币钱包应用,从而在后续进一步监控并获取用户货币钱包的恢复助记词,以便进一步进行入侵。
【来源:IT之家】
