A Microsoft tem observado um aumento significativo de ataques de roubo de dados sensíveis no macOS. A empresa alerta que a campanha faz parte de uma expansão de atividades ilegais que costumam ter como foco o Windows.
Na ativa desde o final de 2025, os ataques apostam em um infostealer juntamente com um combo de ações criminosas envolvendo engenharia social, correções falsas e arquivos DMG maliciosos. Para completar, os hackers usam a linguagem Python para incrementar o ataque, explorando plataformas confiáveis, como o WhatsApp, para preparar a armadilha.
É dessa maneira que o infostealer chega aos dispositivos, usando ferramentas próprias para contornar barreiras de segurança e roubar dados sensíveis dos usuários, incluindo senhas, dados bancários e mais.
Expansão maliciosa
Com a migração do Windows para o macOS, o infostealer usa alguns truques bastante comuns para enganar as vítimas. Um deles é a disseminação de sites falsos por meio de anúncios do Google.
Uma vez que a pessoa interage com essas páginas, os hackers conseguem espalhar o software malicioso a partir de um ataque ClickFix que instrui o usuário a colar um comando corrompido no Terminal.
Assim que isso é feito, programas como DigitStealer, MacSync e Atomic Stealer são instalados, iniciando um processo silencioso de monitoramento do sistema infectado. Dessa forma, os criminosos coletam senhas de navegadores, limpam carteiras de criptomoedas e até mesmo apagam os rastros digitais deixados pelas ações criminosas.
Também foi detectado o envio de e-mails de phishing com malwares baseados em Python, que ajudam no processo de roubo de logins, dados bancários e sessões de navegadores. Nesses casos, o Telegram é usado como uma ferramenta confiável para influenciar a vítima a instalar o software malicioso. WhatsApp e PDs também fazem parte da operação.
Comentários