Una versión falsa de la utilidad para Mac CleanMyMac está engañando a usuarios para que instalen malware, según Malwarebytes Labs.
El sitio pide a los visitantes que peguen un comando en Terminal. Si lo hacen, instala SHub Stealer, un malware de macOS diseñado para robar datos confidenciales, incluidas contraseñas guardadas, datos del navegador, contenido del llavero de Apple, carteras de criptomonedas y sesiones de Telegram. Incluso puede modificar aplicaciones de billetera como Exodus, Atomic Wallet, Ledger Wallet y Ledger Live para que los atacantes puedan robar más tarde la frase de recuperación de la billetera.
El sitio se hace pasar por el sitio web de CleanMyMac, pero no está conectado al software legítimo o a los desarrolladores, MacPaw, señala Malwarebytes Lab.
En lugar de descargar una aplicación, el sitio indica a los usuarios que abran Terminal en macOS y peguen un script de varias etapas. A continuación, solicita a los usuarios su contraseña administrativa de macOS, lo que les otorga acceso al llavero. Una vez que se le otorga el acceso, se dirige a los datos del navegador, las extensiones del navegador de criptomonedas, las billeteras de escritorio, las claves de la cuenta de iCloud, el directorio del llavero de macOS, los archivos de sesión de Telegram y las notas de Apple.
Faq-Mac: si te pide que pongas comandos en Terminal…
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.