Novo vírus para macOS se disfarça de WeChat e Miro para roubar arquivos e criptomoedas

Pesquisadores de segurança identificaram uma nova campanha maliciosa direcionada a usuários de macOS. O golpe utiliza versões falsas de aplicativos populares, como WeChat e Miro, para distribuir um malware conhecido como Reaper, uma evolução do SHub Stealer.

O objetivo do programa malicioso é roubar informações armazenadas no computador da vítima, incluindo documentos, credenciais de acesso e dados relacionados a carteiras de criptomoedas. Segundo especialistas, a campanha representa mais uma evolução das técnicas utilizadas por criminosos para contornar as proteções implementadas pela Apple.

Como o ataque funciona

Em versões anteriores desse tipo de golpe, os criminosos induziam os usuários a copiar e colar comandos maliciosos diretamente no Terminal do macOS. Após medidas de proteção adotadas pela Apple, os invasores passaram a explorar outra ferramenta nativa do sistema: o Script Editor.

Ao acessar páginas falsas que imitam sites oficiais de programas conhecidos, a vítima é levada a abrir automaticamente o Script Editor através de um link especial. O código malicioso fica escondido e é executado quando o usuário acredita estar iniciando um processo legítimo de instalação.

Crescimento das campanhas contra usuários de Mac

Especialistas alertam que esta é a terceira campanha registrada em menos de dois meses utilizando uma abordagem semelhante. O aumento da frequência desses ataques demonstra que grupos criminosos estão investindo cada vez mais em métodos específicos para dispositivos da Apple.

Embora o macOS seja considerado um sistema seguro, ataques baseados em engenharia social continuam sendo uma das principais portas de entrada para infecções, já que dependem mais da interação do usuário do que de falhas técnicas no sistema operacional.

Como se proteger

  • Baixe aplicativos apenas de fontes oficiais.
  • Desconfie de páginas que solicitem ações incomuns durante a instalação.
  • Mantenha o macOS sempre atualizado.
  • Utilize soluções de segurança confiáveis.
  • Evite executar scripts ou comandos cuja origem não seja conhecida.