CEVIU Logo
Voltar
Photo of Dan Goodin

Novo Malware para macOS Ignora Quarentena e Mira Credenciais

Aprofundamento CEVIU

Linha do tempo

  1. Site falso do CleanMyMac espalha SHub Stealer com truque ClickFix no Terminal

  2. Campanha Phexia visa macOS com ataque de quatro estágios para roubo de credenciais

  3. Novo ataque ClickFix explora WorkFlowy para entrega furtiva de malware

  4. Hackers usam narradores de IA no YouTube para espalhar malware que rouba endereços de carteiras cripto

  5. Novo malware para macOS, GasLight, incorpora erros falsos para confundir ferramentas de análise de IA

  6. Descoberta do PamStealer, novo malware para macOS que ignora quarentena e mira credenciais

Perguntas frequentes

O que é PamStealer e como ele infecta sistemas macOS?

PamStealer é um malware sofisticado para macOS que rouba credenciais e pode mirar carteiras de Ethereum. Ele se propaga através de uma imagem de disco que simula um gerenciador de clipboard, o Maccy, induzindo o usuário a executar um AppleScript malicioso que, por sua vez, carrega um payload em Rust.

Como o PamStealer consegue burlar a quarentena do macOS?

Ele se aproveita de uma falha ao disfarçar o código malicioso dentro de um AppleScript, que é executado diretamente via um atalho Command-R. Isso permite que o malware inicie suas operações sem ser detectado pelo recurso com.apple.quarantine, que restringe arquivos baixados da internet.

Qual a inovação técnica do PamStealer na coleta de credenciais?

PamStealer utiliza uma abordagem sigilosa ao validar senhas localmente via interface PAM (Pluggable Authentication Modules). Isso evita a necessidade de comandos de shell tradicionais ou chamadas externas, resultando em uma cadeia de execução muito mais silenciosa e difícil de detectar.

Por que a escolha da linguagem Rust é relevante para este malware?

A adoção de Rust para o payload infostealer é uma tendência emergente no desenvolvimento de malware para macOS, como visto em campanhas anteriores. Rust permite a criação de binários Mach-O nativos e otimizados para Apple Silicon, dificultando a análise e otimizando o desempenho do roubo de dados.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
06 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser