Les chercheurs de Malwarebytes ont détecté les manigances d’un faux site web se faisant passer pour celui du logiciel CleanMyMac, un outil (complètement légitime) développé par MacPaw qui permet de nettoyer correctement son Mac. Le site frauduleux, cleanmymacos[.]org, ressemble à la page officielle de l’application. Il demande « simplement » aux visiteurs d’ouvrir une fenêtre du Terminal pour y coller une commande censée installer le logiciel.

Il suffit d’une commande pour infecter votre Mac

En réalité, cette commande télécharge et exécute un script malveillant sans afficher d’alerte ni de fenêtre d’installation. Cette technique, appelée « ClickFix », repose sur l’ingénierie sociale : l’utilisateur lance lui-même le malware, ce qui permet de contourner plusieurs protections de macOS, comme Gatekeeper.

Une fois installé, le malware SHub Stealer collecte un grand nombre d’informations sensibles : mots de passe enregistrés dans les navigateurs, données des navigateurs (cookies, informations de remplissage automatique, etc.), contenus du trousseau Apple, sessions Telegram, données iCloud,