Pesquisadores de cibersegurança alertam para uma nova ameaça direcionada a usuários do macOS: o FrigidStealer, um malware distribuído por meio de injeções na web. Essa campanha maliciosa, atribuída ao grupo TA2727, utiliza falsas atualizações de navegadores para infectar dispositivos e roubar informações sigilosas.
Malware FrigidStealer ataca macOS por meio de atualizações falsas de navegador
O TA2727, até então pouco documentado, tem histórico de disseminação de ladrões de informações para diferentes sistemas operacionais, incluindo o Windows (com Lumma Stealer e DeerStealer) e o Android (com Marcher). De acordo com a Proofpoint, essa operação faz parte de um ecossistema mais amplo, no qual agentes de ameaças trabalham de forma interligada para maximizar ataques cibernéticos.
Um dos principais aliados do TA2727 é o TA2726, um operador de tráfego malicioso (TDS) que facilita a distribuição de malware. Esse agente também colabora com o TA569, responsável pelo malware SocGholish, que se disfarça de atualização legítima do Google Chrome ou Microsoft Edge para enganar usuários e comprometer sistemas.
Ataques segmentados por dispositivo e localização
A campanha emprega técnicas sofisticadas para personalizar ataques conforme a localização geográfica e o tipo de dispositivo da vítima. Por exemplo:
- Usuários de Windows na França e no Reino Unido recebem um instalador MSI que ativa o Hijack Loader, levando à infecção pelo Lumma Stealer.
- Usuários de Android são redirecionados para o download do trojan bancário Marcher, amplamente utilizado para roubo de credenciais financeiras.
- Usuários de macOS fora da América do Norte são levados a uma página falsa de atualização do navegador que instala o FrigidStealer.
Funcionamento do FrigidStealer no macOS
Para infectar sistemas Apple, o FrigidStealer exige que o usuário execute manualmente um aplicativo não assinado, contornando a proteção do Gatekeeper. O malware, escrito em Go e assinado ad-hoc, utiliza a estrutura WailsIO para exibir uma interface convincente, simulando a instalação de um navegador legítimo.
Uma vez ativado, o FrigidStealer explora o AppleScript para solicitar a senha do sistema do usuário, garantindo acesso privilegiado. Com isso, ele pode:
Notícias Relacionadas
Ameaça digital
Microsoft alerta sobre novo malware RAT que rouba criptomoedas e dados sensíveis
A Microsoft identificou um novo malware RAT, chamado StilachiRAT, que utiliza técnicas sofisticadas para roubo de dados e persistência no sistema. O malware visa carteiras digitais, credenciais salvas e sistemas RDP. A empresa recomenda medidas para mitigar a ameaça.
Solução inovadora
Pesquisador desenvolve ferramenta gratuita para descriptografar ransomware Linux Akira
Um pesquisador criou uma ferramenta gratuita baseada em GPU para descriptografar arquivos afetados pelo ransomware Linux Akira, utilizando força bruta em chaves geradas por timestamps. A solução reduz significativamente o tempo necessário para recuperação de dados.
- Coletar arquivos e informações confidenciais armazenadas no navegador.
- Acessar anotações do Apple Notes.
- Roubar credenciais e dados relacionados a criptomoedas.
Crescente ameaça a usuários do macOS
O aumento de malwares focados no macOS reflete uma mudança na estratégia dos cibercriminosos. Embora o Windows ainda seja o principal alvo, a crescente adoção de dispositivos Apple no ambiente corporativo torna-os cada vez mais atrativos para ataques.
Além do FrigidStealer, novas ameaças como Tiny FUD, Astral Stealer e Flesh Stealer demonstram um avanço nas táticas de evasão e persistência. O Flesh Stealer, por exemplo, consegue detectar ambientes virtuais para evitar análises forenses, dificultando sua detecção e remoção.
Proteção contra ataques
Para evitar infecções por malware como o FrigidStealer, recomenda-se:
- Nunca baixar atualizações de navegadores fora dos sites oficiais.
- Desconfiar de solicitações inesperadas de senha do sistema.
- Manter softwares e sistemas de segurança sempre atualizados.
- Monitorar acessos suspeitos e alterações em configurações do sistema.
O cenário de ameaças ao macOS está evoluindo rapidamente, tornando essencial a adoção de práticas de segurança rigorosas para proteger dados e dispositivos contra ataques cibernéticos.
