Um novo e sofisticado malware está fazendo vítimas entre usuários de Mac, principalmente aqueles envolvidos com tecnologias blockchain. Segundo um relatório da SentinelLabs, o ataque tem origem na Coreia do Norte e utiliza uma combinação engenhosa de técnicas para enganar usuários e obter acesso a dados sensíveis.
Como funciona o golpe?
O ataque começa de forma aparentemente inofensiva: a vítima recebe um convite para reunião via Calendly, uma plataforma legítima usada por profissionais e empresas para agendamento de compromissos. O contato acontece através do Telegram, onde o invasor se passa por um conhecido confiável.
O convite inclui um link para uma suposta atualização do “Zoom SDK”. No entanto, esse link redireciona para o download do malware, que utiliza scripts escritos em AppleScript, C++ e Nim — uma linguagem ainda pouco comum em ataques desse tipo, mas que vem ganhando notoriedade por sua capacidade de burlar mecanismos de detecção.
O que o malware faz no seu Mac?
Depois da instalação, o malware inicia a coleta de diversas informações, como:
- Dados do sistema operacional macOS e login do usuário;
- Senhas armazenadas no Keychain da Apple;
- Histórico de chats no Telegram;
- Dados de navegação nos navegadores Arc, Brave, Firefox, Chrome e Edge (exceto Safari).
O objetivo final é claro: capturar informações que possam ser usadas para roubo de identidades, acesso a carteiras digitais e outras formas de extorsão cibernética.
Como se proteger desse tipo de ameaça?
Embora o foco principal do ataque sejam usuários de blockchain que utilizam ferramentas como Calendly e Telegram, qualquer usuário de Mac pode acabar se tornando um alvo se não tomar os devidos cuidados. Veja algumas dicas essenciais para se proteger:
1. Evite downloads fora do Mac App Store
Prefira baixar softwares diretamente da Mac App Store, onde os aplicativos passam por verificação da Apple. Se precisar instalar algo de fora, faça isso apenas pelo site oficial do desenvolvedor.
2. Não clique em links suspeitos
Recebeu um link inesperado, mesmo que pareça vir de alguém conhecido? Desconfie. Use o Control + clique para copiar o link e colar em um editor de texto, verificando se o endereço é legítimo.
3. Instale atualizações de segurança
A Apple lança correções de segurança frequentemente por meio de atualizações do sistema. Mantenha seu Mac sempre atualizado para evitar vulnerabilidades conhecidas.
4. Evite softwares piratas
O uso de softwares crackeados continua sendo uma das formas mais perigosas de expor seu sistema. Além de ilegal, essa prática deixa sua máquina vulnerável a malwares silenciosos e devastadores.
5. Considere o uso de antivírus
Embora o macOS tenha proteções nativas, softwares antivírus confiáveis podem oferecer uma camada extra de defesa. Existem várias opções com bom desempenho específicas para Mac.
A combinação de técnicas como uso do Nim com AppleScript representa uma evolução nos ataques cibernéticos voltados para o ecossistema Apple, o que exige mais atenção dos usuários. Mesmo que o público-alvo inicial pareça restrito, nada impede que o golpe se torne mais amplo.
prevenção ainda é a melhor forma de proteção.
