Uma nova campanha maliciosa está utilizando a técnica de malvertising para atingir usuários de dispositivos Apple, especialmente sistemas macOS.
A estratégia envolve a veiculação de anúncios patrocinados que redirecionam vítimas para sites fraudulentos que simulam páginas legítimas de download de softwares populares.
Ao clicar no anúncio e baixar o arquivo oferecido, o usuário instala inadvertidamente um malware do tipo infostealer.
Entre as ameaças identificadas na campanha estão o AMOS, conhecido por coletar credenciais armazenadas em navegadores, e o MalExt, que atua como complemento para ampliar persistência e controle do sistema comprometido.
Após a infecção, o malware pode capturar senhas salvas, cookies de autenticação, dados de carteiras de criptomoedas e outras informações sensíveis armazenadas no dispositivo.
Os dados são então enviados para servidores controlados pelos operadores da campanha.
A utilização de anúncios pagos como vetor de ataque aumenta a taxa de sucesso, já que muitos usuários confiam nos primeiros resultados exibidos em mecanismos de busca.
Essa abordagem permite que criminosos alcancem um público amplo sem depender exclusivamente de e-mails de phishing.
A campanha também emprega técnicas de evasão, como alteração frequente de domínios e uso de arquivos aparentemente legítimos, dificultando a identificação imediata da ameaça.
O foco em macOS demonstra que usuários de dispositivos Apple continuam sendo alvos de ataques cada vez mais sofisticados.
