安全公司警告有黑客架设山寨CleanMyMac网站，向苹果Mac用户传播恶意木马

IT之家 3 月 10 日消息，安全公司 Malwarebytes 发文，透露有黑客在网络上架设虚假 MacPaw 官网，向苹果 Mac 用户提供所谓 CleanMyMac 软件，然而相应软件实际上是恶意木马。

IT之家参考通报获悉，黑客首先架设了一个酷似正牌 MacPaw 官网的“cleanmycos.org”钓鱼网站，并通过购买广告竞价排名方式提升网站搜索权重，进而吸引受害者访问。

受害者在访问网站试图下载所谓 CleanMyMac 软件时，网站会提供一系列“安装提示”，要求用户打开终端，并粘贴网页提供的一段 macOS 命令并执行，以此“下载安装破解版 CleanMyMac 软件”，然而实际上用户下载部署的是黑客架设好的 SHub Stealer 信息窃取木马。

据悉，这款 SHub Stealer 木马能够窃取用户已保存的密码、浏览器数据、苹果“密码”App 内容、加密货币钱包信息以及各大聊天软件会话数据。

除此之外，SHub Stealer 还会篡改部分加密货币钱包应用，从而在后续进一步监控并获取用户货币钱包的恢复助记词，以便进一步进行入侵。