事件概述
黑客通过架设虚假的 CleanMyMac 官网(域名:cleanmycos.org),模仿苹果 MacPaw 公司的正版软件传播渠道,向 Mac 用户诱导下载 恶意木马 SHub Stealer,窃取用户敏感信息并尝试入侵加密货币钱包。
攻击流程与关键细节
-
虚假网站伪装
- 黑客搭建与正牌 MacPaw 官网高度相似的钓鱼网站(域名:cleanmycos.org),通过 购买广告竞价排名 提升搜索权重,吸引用户访问。
- 网站界面模仿正版 CleanMyMac 下载页面,误导用户误认为是官方渠道。
-
诱导下载木马
- 用户访问网站后,被诱导打开 终端(Terminal),粘贴网页提供的 macOS 命令 执行,声称“下载安装破解版 CleanMyMac”。
- 实际执行命令后,用户下载的是黑客预先部署的 SHub Stealer 信息窃取木马。
-
木马功能与危害
- 信息窃取:可获取用户保存的密码、浏览器数据、苹果“密码”App 内容、加密货币钱包信息、聊天软件会话数据。
- 钱包入侵:篡改加密货币钱包应用,监控并获取用户钱包恢复助记词,为后续资金盗窃铺路。
防范建议
-
核实官方渠道
- CleanMyMac 等系统优化工具应从 MacPaw 官网(https://macpaw.com/)下载,避免访问非官方域名(如 cleanmycos.org)。
- 检查网站域名后缀(如 .org 非 .com)、SSL 证书等细节,警惕拼写错误或伪装域名。
-
警惕终端命令执行
- 陌生网页要求“打开终端并粘贴命令”时,务必 手动核实来源,切勿执行未知代码(尤其避免“破解版”“免费版”下载诱导)。
-
广告与搜索安全
- 优先访问搜索引擎结果中的 官方链接(通常带“官方”标识),避免点击广告排名靠前的非官方页面。
-
系统与软件防护
- 开启 macOS 系统完整性保护(SIP),限制第三方程序对系统关键目录的修改。
- 安装杀毒软件(如 Malwarebytes),定期扫描恶意程序,尤其警惕“系统优化工具”类伪装的后门。
-
加密货币用户重点防范
- 加密货币钱包助记词、私钥等敏感信息需单独存储(如离线备份),避免在联网设备中保存。
- 不随意授权陌生软件访问钱包数据,警惕“钱包修复”“优化工具”类诱导操作。
总结
此次事件利用用户对正版软件的信任和“破解版”下载需求,通过钓鱼网站+终端命令传播木马,隐蔽性强且危害直接。Mac 用户需提高警惕,尤其在使用系统优化工具时,务必通过官方渠道下载,杜绝“免费破解”等诱惑性操作。
一站式数字化解决方案服务商 —— 专业提供软件开发、网站设计、APP 与小程序开发,搭载低费率支付通道,结合创意广告设计,助力企业全链路数字化升级。
- 使用本网站请联系客服
- 点击关注微信公众号:乐鱼网络
- 点击-在线客服