Cuidado: Novo malware para Mac se passa por WeChat e Miro para roubar seus dados e criptomoedas

Gamers e profissionais que usam macOS precisam ficar de olho. Pesquisadores de segurança da SentinelOne e Moonlock descobriram uma nova campanha de ataque direcionada especificamente a usuários de computadores Apple, onde criminosos digitais distribuem uma versão evoluída de um vírus chamado SHub Stealer, apelidado de Reaper.

A tática é engenhosa: os hackers criam páginas falsas que imitam aplicativos populares como WeChat e Miro para enganar as vítimas. Uma vez no site falso, o usuário é induzido a executar um script malicioso sem nem perceber o que está acontecendo. O método utiliza uma técnica automatizada derivada do ClickFix, estratégia que vem se espalhando rapidamente entre criminosos que exploram a segurança do macOS.

O que chama atenção é que essa é a terceira campanharegistrada em menos de dois meses utilizando exatamente a mesma abordagem. Isso indica que os malfeitores estão aprimorando suas técnicas e refinando estratégias que funcionam.

Como funciona o ataque

Inicialmente, criminosos instruíam vítimas a copiar e colar comandos maliciosos diretamente no Terminal do macOS. A Apple percebeu a ameaça e implementou restrições para impedir esse tipo de operação. Os atacantes, então, evoluíram sua estratégia.

Agora usam arte ASCII — aqueles desenhos feitos com caracteres do teclado — para simular a aparência de um instalador legítimo, tornando tudo mais convincente. Se bem-sucedidos, conseguem roubar arquivos pessoais, dados sensíveis e até suas criptomoedas acumuladas.

A mensagem é clara: desconfie de links suspeitos, mesmo que pareçam vir de aplicativos conhecidos. Quando receber solicitações para baixar algo ou executar comandos, verifique a autenticidade do site e do remetente. Manter seu macOS atualizado com os patches de segurança mais recentes também é fundamental para se proteger.

Fonte: Voxel