O velho mito urbano de que "os Macs não apanham vírus" está a tornar-se uma armadilha perigosa para muitos utilizadores. Uma nova investigação revelou que a falsa sensação de segurança do ecossistema Apple está a ser explorada de forma agressiva por cibercriminosos, com campanhas desenhadas especificamente para contornar as defesas do sistema operativo.
Desde o final de 2025, o cenário de ameaças para o macOS sofreu uma mudança drástica. Investigadores da Microsoft Defender identificaram três campanhas massivas de malware que estão a apanhar desprevenidos até os utilizadores mais experientes, recorrendo a engenharia social avançada em vez de falhas técnicas tradicionais.
A armadilha do "clique para corrigir" e anúncios falsos
O ataque começa, muitas vezes, numa simples pesquisa no Google. Ao procurares por ferramentas legítimas ou software de inteligência artificial, podes deparar-te com anúncios patrocinados que parecem autênticos, mas que são a porta de entrada para o desastre. Estes anúncios redirecionam para sites fraudulentos que utilizam a técnica "ClickFix": simulam erros de sistema ou problemas no navegador e sugerem uma "solução rápida".
Esta "solução" é, na verdade, o download de ficheiros maliciosos. Os investigadores identificaram três variantes principais que operam com um objetivo comum: limpar as tuas credenciais e carteiras digitais.
O DigitStealer disfarça-se de software popular, enganando o utilizador visualmente. Já o Atomic Stealer aproveita a "febre" da IA para se apresentar como instalador de ferramentas inteligentes. Talvez o mais insidioso seja o MacSync, que convence a vítima a copiar e colar comandos diretamente no Terminal. Ao fazer isso, é o próprio utilizador que, voluntariamente, dá permissão ao malware para contornar as proteções de segurança da Apple.
O rasto de destruição e o alvo no WhatsApp
Uma vez dentro do sistema, estes programas iniciam uma recolha de dados assustadora. O primeiro alvo são as carteiras de criptomoedas, procurando chaves privadas para transferir Bitcoin e Ethereum de forma irreversível. De seguida, extraem todas as palavras-passe guardadas nos navegadores e chaves de acesso de programadores (como SSH e AWS), expondo infraestruturas empresariais inteiras.
Para piorar o cenário, estes malwares possuem mecanismos de autodestruição. Após enviarem os dados roubados para os servidores dos atacantes, apagam os seus próprios ficheiros, deixando a vítima sem saber que foi comprometida até ser tarde demais.
A investigação destacou ainda outras ameaças paralelas, como o PXA Stealer e o Eternity Stealer. Este último foca-se no sequestro de contas de WhatsApp. Ao assumir o controlo de uma conta legítima, os criminosos enviam anexos maliciosos para toda a lista de contactos da vítima, criando uma reação em cadeia. Este software consegue ainda monitorizar o ecrã em tempo real, aguardando pacientemente que o utilizador aceda a serviços financeiros como a Binance ou plataformas de pagamento para capturar os dados.
A recomendação dos especialistas é clara: a melhor defesa deixou de ser apenas o software e passou a ser a desconfiança. Nunca deves colar comandos desconhecidos no Terminal, independentemente da urgência do aviso que aparece no ecrã, e deves privilegiar sempre a Mac App Store ou os sites oficiais, verificando cuidadosamente o URL antes de qualquer download.
Nenhum comentário
Seja o primeiro!