A Microsoft emitiu um alerta sobre o aumento de ataques direcionados ao macOS, conduzidos por infostealers, malwares criados para roubar informações sensíveis como credenciais, senhas, tokens de sessão e dados armazenados em navegadores e aplicativos. A novidade está no uso de linguagens como Python, que tornam esses ataques multiplataforma e altamente adaptáveis. Tradicionalmente mais visados em sistemas Windows, os infostealers agora estão sendo redesenhados para atingir também usuários de Mac.
Segundo a Microsoft, os cibercriminosos estão se aproveitando de instaladores falsos de aplicativos populares, muitas vezes promovidos via anúncios maliciosos em plataformas legítimas como Google Ads, para enganar as vítimas. Entre os principais malwares identificados nessas campanhas estão o Atomic macOS Stealer (AMOS), o MacStealer e o DigitStealer. Essas ameaças são capazes de acessar dados armazenados no iCloud Keychain, navegadores, apps de desenvolvimento e até senhas de carteiras digitais e tokens de autenticação. A distribuição ocorre por meio de engenharia social sofisticada, com sites falsos que imitam páginas oficiais de softwares conhecidos.
Os instaladores maliciosos geralmente vêm no formato DMG (usado no macOS) e, uma vez abertos, executam scripts em Python que instalam o infostealer de forma silenciosa. Segundo os pesquisadores, o uso de Python como base do código malicioso facilita a adaptação do malware para diferentes sistemas operacionais. Isso reduz custos de desenvolvimento para os atacantes e acelera a disseminação em larga escala, afetando tanto usuários comuns quanto profissionais de tecnologia. Algumas campanhas também usam a técnica chamada ClickFix, na qual a vítima é convencida a resolver um suposto problema no sistema clicando em um “ajuste” oferecido, que, na verdade, instala o infostealer. Esse tipo de engano vem se tornando cada vez mais eficaz.
