A antiga crença de que usuários de Mac estão imunes a ameaças digitais foi abalada. Pesquisadores do Microsoft Defender identificaram campanhas massivas de vírus em macOS desenvolvidas para roubar informações, marcando uma mudança preocupante no cenário da cibersegurança. Desde o final de 2025, ataques de infostealers, programas ladrões de dados, têm crescido exponencialmente, explorando a falsa sensação de segurança entre os proprietários de computadores Apple.
A armadilha para essas novas ameaças geralmente começa com um clique. Cibercriminosos utilizam anúncios falsos no Google, disfarçados de ferramentas legítimas ou aplicativos de inteligência artificial. Esses links patrocinados redirecionam as vítimas para sites fraudulentos que empregam a técnica ClickFix, simulando erros do sistema para induzir o download de arquivos maliciosos, apresentados como soluções urgentes.
Três malwares principais foram identificados com o mesmo objetivo de roubo de dados, operando de maneiras distintas. O DigitStealer se oculta em versões falsas de softwares populares. Já o MacSync é distribuído quando a vítima copia e cola comandos no Terminal, contornando a segurança ao executar o código malicioso voluntariamente. Por sua vez, o Atomic Stealer se aproveitou do entusiasmo pela inteligência artificial, mascarando-se como instalador de ferramentas inteligentes.
Uma vez instalados, esses programas iniciam uma operação de roubo multifacetada. Eles visam carteiras de criptomoedas, permitindo transferências irreversíveis de Bitcoin e Ethereum. Em seguida, extraem senhas salvas em navegadores, concedendo acesso a contas bancárias, e-mails e redes sociais. Credenciais de desenvolvedor, como chaves SSH e acessos AWS, também são roubadas, abrindo portas para infraestruturas corporativas. O mais alarmante é a capacidade de autodestruição do malware: após enviar os dados roubados aos criminosos, ele apaga seus rastros, deixando a vítima sem perceber o comprometimento de suas informações mais sensíveis até que os sinais do ataque se manifestem e as evidências já tenham sido destruídas.
A investigação da Microsoft também revelou outras variações. No final de 2025, foi identificado o PXA Stealer, ferramenta ligada a grupos criminosos que usaram phishing para atacar setores governamentais e educacionais. Outra campanha perigosa sequestrava contas de WhatsApp, enviando anexos maliciosos para os contatos da vítima. O malware distribuído dessa forma, o Eternidade Stealer, monitora janelas ativas em tempo real, aguardando acesso a serviços de pagamento como Stripe, Binance ou MercadoPago.
Como se proteger
A defesa contra esses ataques exige uma mudança de mentalidade. Esqueça a ideia de que “macOS não pega vírus”.
Nunca cole comandos no Terminal se não souber o que fazem.
Baixe aplicativos apenas da Mac App Store ou diretamente de sites oficiais dos desenvolvedores, verificando sempre a URL.
Mantenha o macOS sempre atualizado.
Compreenda a psicologia do golpe: cibercriminosos exploram emoções como urgência, curiosidade e confiança.
Fonte: https://www.tecmundo.com.br
