Lemon8Lifestyle community

Automatically translated.View original post

FreedomHack 󱢏
FreedomHack 󱢏

3831 followers

Follow
Follow
Follow
Beware. Fake CleanMyMac website. Trick release of malware.'s images(0)
1/2

You may also like

No content
See more on the app
See more on the app
See more on the app
0 saved
1

Beware. Fake CleanMyMac website. Trick release of malware.

Beware Fake CleanMyMac Website Tricked Release Malware Insert macOS via Fake App

MacOS Despite its reputation for the strength of its defense systems, this reputation seems to have gradually deteriorated daily from the onset of more and more malware accessible to the system, and this time it is once again that macOS users will need to be more vigilant.

According to a report by the website, SCWorld has mentioned the detection of a fake website impersonating a popular application on a Mac, CleanMyMac, an application for cleaning the machine, such as clearing garbage files in one place. A copycat website has a domain called cleanmymacos [.] org. This domain has not been flagged by many cybersecurity tools, so that users who have lost access to the site will not be notified of danger. After the victim has successfully accessed the site, it will enter a deception procedure in the form of an error alert. Fake misses, with commands for the victim to commit to correct that error, a popular method of deception named ClickFix.

After the victim is lost in connecting the command, it will install a malware type that steals data from the victim, or an Infostealer called SHub Stealer, a malware that focuses on stealing sensitive data on the victim's machine, covering passwords, data on the wallet, and other data. Will the malware verify that the machine has a keyboard in Russian? If not detected, the malware will run immediately. The malware will start by stealing data such as passwords, Autofill forms, and Cookies files from various web browsers such as Safari, Chrome, and more than 14 Chromium-based web browsers. In addition, the malware can steal data from 102 extensions.

Even worse, malware can also access iCloud, macOS Keychain, Apple Note databases, and Telegram Session, as well as other data on board. This malware is very dangerous. For safety, users are asked to check the website URL every time before entering and doing anything on the website.

# Trending # Lemon 8 Howtoo # lemon 8 diary # freedomhack # cleanmymac

3 days agoEdited to

... Read moreจากประสบการณ์ส่วนตัวที่ใช้ macOS มาเป็นระยะเวลานาน ผมเห็นว่าการรักษาความปลอดภัยบนเครื่อง Mac แม้จะเข้มงวดกว่าแพลตฟอร์มอื่น แต่มัลแวร์ประเภทขโมยข้อมูลอย่าง SHub Stealer ก็สามารถหลุดผ่านเข้าเครื่องได้ถ้าประมาทเรื่องเว็บไซต์ปลอม เช่น เว็บไซต์ที่อ้างชื่อ CleanMyMac ซึ่งเป็นแอปทำความสะอาด Mac ที่หลายคนไว้วางใจ ปัจจัยที่ทำให้มัลแวร์เหล่านี้แพร่กระจายง่ายคือการใช้โดเมนที่ดูเหมือนไม่น่าสงสัยอย่าง cleanmymacos.org เพราะยังไม่ได้ถูกระบบรักษาความปลอดภัยต่างๆ รายงานเป็นอันตราย ทำให้ผู้ใช้หลายคนเข้าใจผิดและติดตั้งซอฟต์แวร์ปลอมเข้าไปโดยไม่รู้ตัว มัลแวร์ SHub Stealer นั้นอันตรายมาก เพราะมันสามารถขโมยรหัสผ่าน ข้อมูลแบบฟอร์มอัตโนมัติ ไฟล์ Cookies จากหลายเว็บเบราว์เซอร์ยอดนิยม รวมถึงข้อมูลกระเป๋าเงินคริปโตที่เชื่อมต่อผ่านส่วนเสริมในเบราว์เซอร์ด้วย นอกจากนี้ยังเข้าถึงข้อมูล Cloud และ Keychain บน macOS ได้อีกด้วย เทคนิคที่เห็นว่าแยบยลคือการตรวจสอบว่าผู้ใช้งานใช้คีย์บอร์ดภาษารัสเซียหรือไม่ หากไม่ใช่มัลแวร์ก็จะทำงานทันทีเพื่อหลีกเลี่ยงการถูกตรวจจับจากผู้ใช้ภาษาดังกล่าว ซึ่งแสดงให้เห็นถึงความพยายามของผู้ไม่หวังดีในการหลบหลีกระบบป้องกัน คำแนะนำที่อยากแบ่งปันคือ - อย่าคลิกลิงก์หรือดาวน์โหลดแอปจากแหล่งที่ไม่น่าเชื่อถือ หรือจากเว็บไซต์ที่ชื่อคล้ายกับแอปแท้ - ตรวจสอบ URL อย่างละเอียดก่อนทำการติดตั้งโปรแกรม หลีกเลี่ยงการให้สิทธิ์เข้าถึงต่าง ๆ โดยไม่จำเป็น - ใช้โปรแกรมป้องกันมัลแวร์และอัปเดตระบบปฏิบัติการ macOS ให้เป็นเวอร์ชันล่าสุดเสมอ หากเกิดความสงสัยว่ามีการติดตั้งมัลแวร์ ควรรีบทำการสแกนและลบออกทันที เพื่อป้องกันการรั่วไหลของข้อมูลส่วนตัวและทรัพย์สินดิจิทัลที่มีค่าของคุณ