文章总结： 安全公司Malwarebytes警告黑客利用竞价排名推广山寨CleanMyMac网站，诱导Mac用户执行终端命令以部署SHubStealer木马。该恶意软件能窃取密码、浏览器数据、加密货币钱包信息及聊天记录，并可篡改钱包应用窃取助记词。建议用户仅从官方渠道下载软件，警惕破解版诱导与不明终端指令。 综合评分： 72 文章分类： 恶意软件,威胁情报,社会工程学,终端安全

安全公司警告有黑客架设山寨 CleanMyMac 网站，向苹果 Mac 用户传播恶意木马

安世加 安世加

安世加

2026年3月11日 18:01 江苏

新闻

News Today

3 月 10 日消息，安全公司 Malwarebytes 发文，透露有黑客在网络上架设虚假 MacPaw 官网，向苹果 Mac 用户提供所谓 CleanMyMac 软件，然而相应软件实际上是恶意木马。

参考通报获悉，黑客首先架设了一个酷似正牌 MacPaw 官网的“cleanmycos.org”钓鱼网站，并通过购买广告竞价排名方式提升网站搜索权重，进而吸引受害者访问。

受害者在访问网站试图下载所谓 CleanMyMac 软件时，网站会提供一系列“安装提示”，要求用户打开终端，并粘贴网页提供的一段 macOS 命令并执行，以此“下载安装破解版 CleanMyMac 软件”，然而实际上用户下载部署的是黑客架设好的 SHub Stealer 信息窃取木马。

据悉，这款 SHub Stealer 木马能够窃取用户已保存的密码、浏览器数据、苹果“密码”App 内容、加密货币钱包信息以及各大聊天软件会话数据。

除此之外，SHub Stealer 还会篡改部分加密货币钱包应用，从而在后续进一步监控并获取用户货币钱包的恢复助记词，以便进一步进行入侵。

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理！

文章转自：IT之家

安世加为出海企业提供SOC 2、ISO27001、PCI DSS、TrustE认证咨询服务（点击图片可详细查看）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安世加 安世加 安世加《安全公司警告有黑客架设山寨 CleanMyMac 网站，向苹果 Mac 用户传播恶意木马》