Novo Malware para macOS Ignora Quarentena e Mira Credenciais
Aprofundamento CEVIU
Linha do tempo
Site falso do CleanMyMac espalha SHub Stealer com truque ClickFix no Terminal
Campanha Phexia visa macOS com ataque de quatro estágios para roubo de credenciais
Novo ataque ClickFix explora WorkFlowy para entrega furtiva de malware
Hackers usam narradores de IA no YouTube para espalhar malware que rouba endereços de carteiras cripto
Novo malware para macOS, GasLight, incorpora erros falsos para confundir ferramentas de análise de IA
Descoberta do PamStealer, novo malware para macOS que ignora quarentena e mira credenciais
Perguntas frequentes
O que é PamStealer e como ele infecta sistemas macOS?
PamStealer é um malware sofisticado para macOS que rouba credenciais e pode mirar carteiras de Ethereum. Ele se propaga através de uma imagem de disco que simula um gerenciador de clipboard, o Maccy, induzindo o usuário a executar um AppleScript malicioso que, por sua vez, carrega um payload em Rust.
Como o PamStealer consegue burlar a quarentena do macOS?
Ele se aproveita de uma falha ao disfarçar o código malicioso dentro de um AppleScript, que é executado diretamente via um atalho Command-R. Isso permite que o malware inicie suas operações sem ser detectado pelo recurso com.apple.quarantine, que restringe arquivos baixados da internet.
Qual a inovação técnica do PamStealer na coleta de credenciais?
PamStealer utiliza uma abordagem sigilosa ao validar senhas localmente via interface PAM (Pluggable Authentication Modules). Isso evita a necessidade de comandos de shell tradicionais ou chamadas externas, resultando em uma cadeia de execução muito mais silenciosa e difícil de detectar.
Por que a escolha da linguagem Rust é relevante para este malware?
A adoção de Rust para o payload infostealer é uma tendência emergente no desenvolvimento de malware para macOS, como visto em campanhas anteriores. Rust permite a criação de binários Mach-O nativos e otimizados para Apple Silicon, dificultando a análise e otimizando o desempenho do roubo de dados.
Links relacionados
- 🚨Campanha Phexia visa macOS: Novo ataque de quatro estágios com roubo de credenciais
- ⚠️Hackers usam narradores de IA no YouTube para espalhar malware que rouba endereços de carteiras cripto
- 🚨Site Falso do CleanMyMac Espalha SHub Stealer com Truque ClickFix no Terminal
- 👻Novo ataque ClickFix explora WorkFlowy para entrega furtiva de malware
Fontes
- arstechnica.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 06 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

