O pessoal da Moonlock, braço da MacPaw focado em cibersegurança, descobriu recentemente um novo malware disfarçado do seu famoso utilitário para macOS CleanMyMac X o qual tem sido distribuído por meio de sites falsos e, até mesmo, em vídeos do YouTube.
A ameaça foi identificada durante uma das varreduras de segurança realizadas pela empresa, que encontrou um sample denominado apenas “CleanMyMac”. Por se tratar de algo com o nome de um dos produtos da MacPaw, isso obviamente chamou a atenção dos pesquisadores.
De acordo com a Moonlock, a ameaça se trata de uma versão falsa do seu utilitário, a qual inclui, até mesmo, outros malwares famosos dentro do seu arquivo, como Atomic Stealer, PSW Stealer e AdLoad Adware. Essas ameaças são conhecidas por roubar dados sensíveis de usuários, exibir anúncios indesejados no sistema e escapar das ferramentas de segurança do macOS.
Esse clone malicioso do CleanMyMac X pôde ser encontrado em links de phishing, sites, páginas falsas (como macpaw[.]us, cleanmymac[.]pro e mac-clean[.]org) e até em canais do YouTube “sequestrados”, como o COVISAR TV:
No caso do COVISAR TV, é possível notar que o canal traz uma série de vídeos de músicas em português, mas os últimos vídeos eram apenas sobre o CleanMyMac X. Nas suas descrições, é possível encontrar os links que levam os usuários para as páginas falsas supracitadas.
Essa, vale notar, não é a primeira vez que o utilitário da MacPaw vira alvo desse tipo de golpe — o que pode ter feito com que muita gente pense que o app é, na verdade, uma farsa. Nós do MacMagazine, porém, publicamos há alguns anos um vídeo desmentindo essa visão e falando um pouco sobre os recursos da versão legítima do CleanMyMac X.
O versão oficial (e livre de malware) do CleanMyMac X pode ser baixada nessa página.
NOTA DE TRANSPARÊNCIA: O MacMagazine recebe uma pequena comissão sobre vendas concluídas por meio de links deste post, mas você, como consumidor, não paga nada mais pelos produtos comprando pelos nossos links de afiliado. Este artigo editorial do MacMagazine também foi posteriormente modificado com a inserção de um ou mais links publicitários.
via AppleInsider
