Un raport recent semnalat de Malwarebytes avertizează asupra unei campanii malițioase care vizează utilizatorii de macOS. Atacatorii creează o versiune falsă a aplicației de optimizare CleanMyMac, o unealtă populară pentru utilizatorii Apple, pentru a induce în eroare victimele.

Această aplicație falsă îi determină pe utilizatori să introducă o comandă în Terminal pentru instalare, ceea ce este un semnal de alarmă major, deoarece aplicațiile legitime nu solicită acest lucru. În urma executării comenzii se instalează malware-ul SHub Stealer.

Acest software malițios extrage date sensibile precum parole, informații din browsere, conținut din Apple Keychain, sesiuni Telegram și fondurile din portofelele de criptomonede, inclusiv recuperarea frazelor de acces la acestea. Pentru a evita infectarea, se recomandă instalarea aplicațiilor exclusiv din App Store sau site-ul oficial.