&w=960&q=68)
Resumo em 3 bullets
- Site falso imitando CleanMyMac distribui malware SHub Stealer
- Malware rouba senhas, criptomoedas e dados de navegadores
- Ataque usa técnica ClickFix para driblar proteções do macOS
Contexto
Um site fraudulento hospedado em cleanmymacos[.]org se passa pelo programa legítimo CleanMyMac. A página instrui usuários a abrir o Terminal e executar comandos, iniciando um ataque que explora a confiança da vítima.
Insights e implicacoes
O malware utiliza AppleScript para acessar áreas restritas do sistema, incluindo o Keychain, onde ficam armazenadas senhas e chaves criptográficas. Ele também instala backdoors em carteiras de criptomoedas para manter acesso futuro.
O que fazer agora
- Evite baixar softwares de sites não oficiais.
- Desconfie de instruções para usar o Terminal.
- Mantenha o macOS sempre atualizado.
- Use antivírus específico para Mac.
- Monitore suas carteiras de criptomoedas.
O que vale acompanhar
- Novos sites falsos imitando programas populares.
- Evolução de técnicas de engenharia social.
- Atualizações de segurança da Apple.
- Campanhas de phishing usando ClickFix.
Fonte e transparencia
Informações extraídas do site TecMundo, publicado em 20/03/2025. URL: https://www.tecmundo.com.br/seguranca/411500-site-falso-de-limpeza-para-mac-esconde-malware-que-rouba-tudo.htm
Por que isso importa
Este ataque mostra como criminosos estão usando técnicas sofisticadas para burlar as defesas do macOS. O uso de AppleScript e a exploração da confiança do usuário tornam o malware particularmente perigoso,