Os utilizadores do macOS estão a enfrentar uma nova e silenciosa campanha de distribuição do malware Atomic Stealer. De acordo com os investigadores de segurança da Jamf, os piratas informáticos estão agora a contornar o uso do Terminal, tirando partido da aplicação nativa Script Editor para executar código malicioso sem levantar suspeitas imediatas.
A armadilha do falso ganho de espaço
O ataque começa de forma clássica, através de sites falsos que imitam o design da Apple e oferecem supostos guias para ajudar os utilizadores a libertar espaço no disco dos seus computadores. No entanto, em vez de exigir que a vítima copie e cole comandos no Terminal — uma tática conhecida como ClickFix e que recebeu proteções adicionais recentemente com a chegada do macOS Tahoe 26.4 —, a nova página utiliza um esquema de URL específico para abrir automaticamente o Script Editor do sistema.
Ao fazê-lo, a ferramenta nativa é carregada com um código executável pré-preenchido. Este código executa um comando oculto que descarrega um guião diretamente para a memória do sistema. A partir daí, o processo remove os atributos de segurança do ficheiro descarregado, torna-o executável e lança a carga final sem que a vítima se aperceba da gravidade da situação.
O perigo do Atomic Stealer
A ameaça final que se instala na máquina é o Atomic Stealer, também conhecido como AMOS. Esta ferramenta é comercializada no submundo da internet como um serviço e tem sido amplamente utilizada ao longo do último ano. O seu principal objetivo é recolher o máximo de dados sensíveis possível, desde informações guardadas no Keychain, ficheiros no ambiente de trabalho, carteiras de criptomoedas, palavras-passe guardadas nos navegadores, até cookies e dados de cartões de crédito. Como agravante, versões recentes deste esquema adicionaram uma porta traseira para garantir que os atacantes mantêm o acesso contínuo aos sistemas comprometidos.
Para evitar cair nesta armadilha, os especialistas recomendam que qualquer pedido inesperado do Script Editor seja tratado como sendo de alto risco. Para a resolução de problemas técnicos no computador, a melhor abordagem passa sempre por consultar a documentação oficial da marca ou recorrer às comunidades de suporte reconhecidas, evitando seguir soluções milagrosas de limpeza de disco encontradas em pesquisas pela internet.
Nenhum comentário
Seja o primeiro!