Site Falso do CleanMyMac Espalha SHub Stealer com Truque ClickFix no Terminal

Um site fraudulento do CleanMyMac está utilizando uma técnica de engenharia social no estilo ClickFix para enganar usuários de macOS. A tática consiste em induzi-los a colar um comando malicioso no Terminal, o que instala silenciosamente o SHub Stealer, contornando o Gatekeeper por completo. Uma vez ativo, o stealer coleta credenciais do Keychain do macOS através de um prompt de autenticação de sistema falso e tem como alvo as carteiras Exodus, Atomic Wallet, Ledger Live e Trezor Suite para extração de seed-phrases. A persistência do SHub Stealer é garantida por um LaunchAgent disfarçado de atualizador de software do Google, que é executado a cada minuto. Um detalhe técnico relevante é que layouts de teclado em russo ativam a autoexclusão imediata do malware, um indicador comum de que a origem cibercriminosa está ligada à Rússia. ️