CEVIU Logo
Voltar
Stealer ClickLock Burla Segurança do macOS com Engenharia Social e Encerramento de Processos

Novo Malware ClickLock Stealer Ameaça Usuários de macOS Globalmente com Táticas Sofisticadas

Aprofundamento CEVIU

Aprofundamento

O ClickLock Stealer representa uma nova ameaça sofisticada para usuários de macOS, explorando a engenharia social como seu principal vetor de ataque. Diferente de malwares que buscam falhas de dia zero, o ClickLock depende da ação do próprio usuário, induzindo-o a executar um comando bash no Terminal. Uma vez ativado, o malware instala múltiplos scripts para roubar credenciais de navegadores, dados de carteiras de criptomoedas e o conteúdo do Keychain do macOS. Ele também estabelece um backdoor persistente no sistema.

A agressividade do ClickLock Stealer se destaca pelas suas táticas evasivas. O malware encerra processos visíveis e desativa o NotificationCenter por aproximadamente seis horas. Isso impede que o usuário veja alertas de segurança ou até mesmo reaja à exibição de falsos prompts de senha do macOS. Essa abordagem força a inserção de credenciais, que são então exfiltradas para os operadores via um bot do Telegram. A eficácia reside em sua capacidade de manipular a experiência do usuário e contornar as defesas padrão do sistema operacional.

O que mudou

A tática de induzir o usuário a colar comandos no Terminal, o que chamamos de truque 'ClickFix', não é nova na cobertura do CEVIU News. Notícias como a de 11 de março de 2026 sobre o SHub Stealer e a de 16 de março de 2026 sobre a Campanha Phexia já detalharam essa engenharia social para macOS. No entanto, o ClickLock Stealer eleva o nível de sofisticação. Ele não apenas usa a mesma porta de entrada, mas introduz um conjunto de técnicas pós-infecção muito mais agressivas. A eliminação sistemática de processos visíveis e a desativação do NotificationCenter por horas para suprimir alertas representam uma escalada significativa na evasão de detecção e na pressão sobre a vítima para fornecer dados. É a mesma porta de entrada, mas um ataque muito mais intrusivo após a infecção.

Por que isso importa

A ascensão de malwares como o ClickLock Stealer sublinha uma tendência preocupante: o macOS, outrora visto como imune, é agora um alvo constante. Este ataque ressalta a vulnerabilidade humana como o elo mais fraco da segurança digital. Ao usar engenharia social e a ingenuidade do usuário, o malware consegue burlar as robustas proteções do sistema sem explorar vulnerabilidades. Para empresas e usuários, isso significa que a conscientização e o treinamento são tão cruciais quanto as ferramentas de segurança. O roubo de credenciais, dados financeiros e do Keychain representa perdas financeiras diretas, comprometimento de sistemas e grave violação de privacidade.

Linha do tempo

  1. Site Falso do CleanMyMac Espalha SHub Stealer com Truque ClickFix no Terminal

  2. Campanha Phexia visa macOS: Novo ataque de quatro estágios com roubo de credenciais

  3. Novo Malware para macOS Ignora Quarentena e Mira Credenciais (PamStealer)

  4. Novo Malware CrashStealer Mascarado de Ferramenta da Apple Ameaça Usuários de macOS

  5. Novo Malware ClickLock Stealer Ameaça Usuários de macOS Globalmente com Táticas Sofisticadas

Perguntas frequentes

O que é o ClickLock Stealer?

O ClickLock Stealer é um malware para macOS que rouba credenciais, dados de criptomoedas e informações do Keychain. Ele utiliza engenharia social para infectar o sistema, convencendo o usuário a executar um comando malicioso.

Como o ClickLock Stealer consegue enganar os usuários de macOS?

Ele usa uma tática de engenharia social, simulando uma página de verificação (como do Cloudflare) para induzir o usuário a copiar e colar um comando bash no Terminal. Após a execução, o malware instala seus componentes e atua de forma sigilosa.

Quais são as táticas de evasão mais notáveis do ClickLock Stealer?

O malware encerra processos visíveis do macOS e desativa o NotificationCenter por horas. Isso suprime alertas de segurança e força o usuário a interagir apenas com falsos prompts de senha exibidos pelo próprio malware, garantindo o roubo das credenciais.

Que tipo de dados o ClickLock Stealer consegue roubar?

Ele é projetado para furtar dados de navegadores web, carteiras e extensões de criptomoedas, chaves de acesso do macOS Keychain, credenciais de FTP e histórico de comandos shell. Os dados roubados são exfiltrados usando um bot do Telegram.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
17 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser