3月10日,安全公司Malwarebytes发消息说,有黑客冒充MacPaw官网,给苹果Mac用户提供虚假的CleanMyMac软件。IT之家通过详细分析,发现黑客先搭了个跟MacPaw官网长得很像的钓鱼网站,叫cleanmycos.org。黑客还用竞价排名的手段提高了网站的搜索排名,吸引人们点击访问。用户在访问这个钓鱼网站想下载CleanMyMac软件时,网站会给用户一系列“安装提示”,要用户打开终端,粘贴网页提供的一串macOS命令并执行。实际上,用户下载部署的不是什么破解版的CleanMyMac软件,而是黑客准备好的SHub Stealer恶意木马。这个SHub Stealer木马可把用户保存的密码、浏览器数据、苹果“密码”App的内容、加密货币钱包信息以及各大聊天软件会话数据都窃取走。不仅如此,它还会篡改部分加密货币钱包应用,以便以后能够监控并获取用户货币钱包的恢复助记词,从而进行进一步的入侵。 这种针对Mac用户的黑客攻击事件让人担忧安全问题。AI智能也能给我们提供帮助,识别出这些恶意软件和山寨网站。MacPaw是一家专注于OS工具开发的公司,CleanMyMac是他们开发的一款非常受欢迎的清理工具。为了防范这些恶意软件和黑客攻击,苹果用户应该保持警惕,确保只从正规渠道下载和安装软件。同时,也可以使用一些专业的杀毒软件来进行防护和清理。