https://cyberveille.ch/tags/shub-stealer/ Recent content in SHub Stealer on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-campagne-clickfix-macos-trois-vagues-d-infostealers-via-fausses-commandes-terminal/ Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-campagne-clickfix-macos-trois-vagues-d-infostealers-via-fausses-commandes-terminal/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 6 mai 2026 par la Microsoft Defender Security Research Team, cet article documente l&rsquo;évolution d&rsquo;une campagne <strong>ClickFix</strong> ciblant les utilisateurs <strong>macOS</strong>, active depuis fin janvier 2026. La campagne exploite des plateformes de contenu légitimes (Medium, Craft, Squarespace) pour héberger de fausses instructions de dépannage.</p> <h2 id="-mécanisme-dinfection">🎯 Mécanisme d&rsquo;infection</h2> <p>Les victimes sont incitées à copier-coller des <strong>commandes Terminal encodées en Base64</strong> présentées comme des utilitaires système. Contrairement aux bundles applicatifs soumis à <strong>Gatekeeper</strong>, les scripts exécutés via Terminal échappent aux vérifications de signature et de notarisation Apple.</p>