Site Falso do CleanMyMac Espalha SHub Stealer com Truque ClickFix no Terminal

11 de março de 2026

Resumo

Um site fraudulento do CleanMyMac está utilizando uma técnica de engenharia social no estilo ClickFix para enganar usuários de macOS. A tática consiste em induzi-los a colar um comando malicioso no Terminal, o que instala silenciosamente o SHub Stealer, contornando o Gatekeeper por completo. Uma vez ativo, o stealer coleta credenciais do Keychain do macOS através de um prompt de autenticação de sistema falso e tem como alvo as carteiras Exodus, Atomic Wallet, Ledger Live e Trezor Suite para extração de seed-phrases. A persistência do SHub Stealer é garantida por um LaunchAgent disfarçado de atualizador de software do Google, que é executado a cada minuto. Um detalhe técnico relevante é que layouts de teclado em russo ativam a autoexclusão imediata do malware, um indicador comum de que a origem cibercriminosa está ligada à Rússia. ️

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 11 de março de 2026
Fonte: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?