Acabou o mito: Microsoft alerta para explosão de infostealers no macOS
Por Jaqueline Sousa • Editado por Jones Oliveira |
A Microsoft tem observado um aumento significativo de ataques de roubo de dados sensíveis no macOS. A empresa alerta que a campanha faz parte de uma expansão de atividades ilegais que costumam ter como foco o Windows.
- Nova ferramenta de privacidade da Apple vai limitar localização no iPhone e iPad
- Mac blindado? Novo golpe no Google usa falsa página da Apple para invadir macOS
Na ativa desde o final de 2025, os ataques apostam em um infostealer juntamente com um combo de ações criminosas envolvendo engenharia social, correções falsas e arquivos DMG maliciosos. Para completar, os hackers usam a linguagem Python para incrementar o ataque, explorando plataformas confiáveis, como o WhatsApp, para preparar a armadilha.
É dessa maneira que o infostealer chega aos dispositivos, usando ferramentas próprias para contornar barreiras de segurança e roubar dados sensíveis dos usuários, incluindo senhas, dados bancários e mais.
Expansão maliciosa
Com a migração do Windows para o macOS, o infostealer usa alguns truques bastante comuns para enganar as vítimas. Um deles é a disseminação de sites falsos por meio de anúncios do Google.
Uma vez que a pessoa interage com essas páginas, os hackers conseguem espalhar o software malicioso a partir de um ataque ClickFix que instrui o usuário a colar um comando corrompido no Terminal.
Assim que isso é feito, programas como DigitStealer, MacSync e Atomic Stealer são instalados, iniciando um processo silencioso de monitoramento do sistema infectado. Dessa forma, os criminosos coletam senhas de navegadores, limpam carteiras de criptomoedas e até mesmo apagam os rastros digitais deixados pelas ações criminosas.
Também foi detectado o envio de e-mails de phishing com malwares baseados em Python, que ajudam no processo de roubo de logins, dados bancários e sessões de navegadores. Nesses casos, o Telegram é usado como uma ferramenta confiável para influenciar a vítima a instalar o software malicioso. WhatsApp e PDs também fazem parte da operação.
Leia também:
- Extensões maliciosas do Chrome “sequestram” links de afiliados para roubar dados
- Nada mais é seguro: Hackers usam e-mail legítimo da Microsoft para aplicar golpe
- Mesmo com criptografia, WhatsApp teria acesso às suas mensagens
Fonte: Security Affairs