CibersegurançaNotícias

Malware Shamos: Como proteger seu Mac do novo vírus ladrão de dados

Descubra como o novo infostealer Shamos usa falsas correções para infectar seu Mac e roubar seus dados mais valiosos.

Por
Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:

Nos últimos anos, as ameaças cibernéticas voltadas para o macOS têm se tornado cada vez mais sofisticadas. Entre os mais recentes e perigosos exemplos está o malware Shamos, um infostealer que utiliza técnicas de engenharia social para enganar até mesmo usuários experientes. O Shamos se disfarça de soluções legítimas para problemas do sistema, aproveitando-se da confiança dos usuários e de comandos aparentemente inofensivos para instalar o malware.

Conteúdo

Descoberto recentemente pela CrowdStrike, o malware Shamos introduz a técnica conhecida como ClickFix, que tem como principal isca a promessa de correções rápidas e fáceis para o macOS. A ameaça não apenas rouba informações sensíveis, mas também garante persistência no sistema, tornando sua remoção mais complexa. Este artigo tem como objetivo detalhar como o Shamos funciona, quais dados estão em risco e, principalmente, fornecer um guia prático e acionável para proteger seu Mac.

Manter-se informado sobre novas táticas de cibercriminosos é essencial. À medida que o ecossistema Apple cresce em popularidade, ataques como o do Shamos mostram que nenhum sistema operacional é totalmente imune. Entender o funcionamento da ameaça e adotar medidas preventivas é a melhor forma de reduzir riscos.

O que é o malware Shamos e quem está por trás dele?

O Shamos é classificado como um infostealer, ou seja, um malware especializado em roubar informações sensíveis dos usuários. Ele é uma variante do já conhecido Atomic macOS Stealer (AMOS), que ganhou notoriedade nos últimos anos por sua capacidade de extrair dados do Keychain, navegadores e carteiras de criptomoedas.

O grupo responsável pelo desenvolvimento do Shamos é conhecido como COOKIE SPIDER, um coletivo cibercriminoso que se destaca por explorar vulnerabilidades de engenharia social e criar malwares altamente direcionados para usuários de macOS. O objetivo principal do Shamos é roubar credenciais de login, informações de navegadores, chaves do Keychain e arquivos de carteiras de criptomoedas, colocando em risco a privacidade e os ativos digitais das vítimas.

O método de infecção ClickFix: como o golpe funciona passo a passo

O Shamos utiliza uma técnica de engenharia social denominada ClickFix, que explora a confiança dos usuários para executar comandos maliciosos no sistema. A seguir, detalhamos como o ataque ocorre.

Malvertising e repositórios falsos: a isca inicial

O ataque começa frequentemente com malvertising, ou seja, anúncios maliciosos que aparecem nos resultados de busca ou em sites falsos. Outra forma comum de disseminação é através de repositórios falsos no GitHub, onde são oferecidas “soluções rápidas” para problemas comuns do macOS. Ao clicar nesses links, o usuário é induzido a acreditar que está corrigindo um problema legítimo, quando na verdade está permitindo a instalação do malware.

O comando perigoso no Terminal

Um dos pontos mais críticos do golpe é o uso de comandos no Terminal do macOS. Muitos usuários desconhecem que copiar e colar scripts de fontes não confiáveis pode conceder permissões elevadas a softwares maliciosos. No caso do Shamos, o comando aparentemente inofensivo executa uma sequência que baixa e instala o malware sem que o usuário perceba, utilizando técnicas para contornar alertas de segurança.

Burlando as defesas do macOS

Para executar o malware sem ser bloqueado, o Shamos emprega comandos como xattr e chmod para desabilitar restrições do Gatekeeper, sistema de proteção nativo do macOS que impede a execução de softwares não assinados. Dessa forma, mesmo usuários que acreditam estar seguindo instruções legítimas podem acabar infectados, demonstrando a sofisticação da técnica ClickFix.

O alvo dos criminosos: quais dados o Shamos rouba?

O Shamos é projetado para extrair informações sensíveis de várias partes do sistema. Entre os principais alvos estão:

  • Dados e senhas armazenados em navegadores como Chrome, Firefox e Safari.
  • Informações do Keychain, onde o macOS guarda senhas, certificados e chaves criptográficas.
  • Conteúdo do aplicativo Apple Notes, incluindo textos confidenciais.
  • Arquivos de carteiras de criptomoedas, expondo ativos digitais da vítima.
  • Outras informações sensíveis do sistema, como histórico de navegação e dados de aplicativos instalados.

Além disso, o Shamos possui mecanismos de persistência, garantindo que o malware continue ativo mesmo após reinicializações do sistema, especialmente quando executado com privilégios de administrador.

Como se proteger do Shamos e de ameaças semelhantes

Proteger seu Mac contra o malware Shamos requer atenção e práticas preventivas. Aqui estão as principais recomendações:

  1. Desconfie de comandos de Terminal: Nunca copie e cole comandos sem entender completamente o que fazem e se a fonte é confiável.
  2. Cuidado com resultados patrocinados: Evite clicar nos primeiros links de anúncios ao buscar soluções técnicas. Prefira fóruns oficiais da Apple ou sites de tecnologia reconhecidos.
  3. Verifique a fonte no GitHub: Antes de usar qualquer código, confira a reputação do repositório e o histórico do autor.
  4. Mantenha o sistema atualizado: Atualize regularmente o macOS e todos os aplicativos para reduzir vulnerabilidades exploráveis.
  5. Use um bom antivírus/antimalware: Ferramentas de segurança oferecem uma camada extra de proteção, detectando comportamentos suspeitos e prevenindo infecções.

Seguindo essas práticas, é possível reduzir significativamente o risco de ser vítima do Shamos ou de outras ameaças semelhantes.

Conclusão: a crescente necessidade de vigilância no ecossistema Apple

O malware Shamos é um alerta sobre a evolução das ameaças direcionadas a usuários de macOS. Ele exemplifica como a engenharia social e a exploração de confiança podem ser tão perigosas quanto falhas técnicas. Nenhum sistema operacional é totalmente seguro, e a prevenção depende de conscientização e práticas rigorosas de segurança.

Compartilhe este artigo para alertar amigos e familiares que usam Mac e contribua para uma comunidade digital mais segura. Deixe também seus comentários com dúvidas ou dicas adicionais de proteção — a troca de informações é essencial para enfrentar ameaças como o Shamos.

TAGGED:
Compartilhe este artigo
Sair da versão mobile