Uma nova campanha de cibersegurança está distribuindo o malware Atomic Stealer para usuários de macOS, utilizando o Script Editor em uma variação do ataque ClickFix. O Script Editor é um aplicativo confiável do macOS, que permite a execução de scripts, mas está sendo explorado por hackers para enganar as vítimas a executar comandos maliciosos sem interação manual com o Terminal. Os atacantes criam sites falsos com temas da Apple, que se apresentam como guias para liberar espaço em disco. Esses sites contêm instruções que, ao serem seguidas, abrem o Script Editor com um código executável pré-preenchido. O código malicioso executa um comando ofuscado que baixa e executa um script diretamente na memória do sistema, resultando na instalação do Atomic Stealer, um malware que visa roubar dados sensíveis, como informações do Keychain, senhas e dados de carteiras de criptomoedas. Os usuários de macOS devem tratar os prompts do Script Editor como de alto risco e evitar sua execução a menos que compreendam completamente o que estão fazendo. Para guias de solução de problemas, recomenda-se confiar apenas na documentação oficial da Apple.
Fonte: https://www.bleepingcomputer.com/news/security/new-macos-stealer-campaign-uses-script-editor-in-clickfix-attack/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/04/2026 • Risco: ALTO
MALWARE
Campanha de malware Atomic Stealer ataca usuários de macOS
RESUMO EXECUTIVO
O ataque utilizando o Atomic Stealer representa uma ameaça significativa para usuários de macOS, especialmente em setores que lidam com dados sensíveis. A exploração do Script Editor para disseminação de malware destaca a necessidade de vigilância constante e educação dos usuários sobre os riscos de engenharia social.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e custos de mitigação.
Operacional
Roubo de dados sensíveis, incluindo senhas e informações de carteiras de criptomoedas.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']
📊 INDICADORES CHAVE
O malware visa uma ampla gama de dados sensíveis.
Indicador
Atomic Stealer é um malware-as-a-service amplamente utilizado.
Contexto BR
Adição de um componente de backdoor para acesso persistente.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há execuções recentes do Script Editor e monitorar atividades suspeitas.
2
Educar usuários sobre os riscos de executar scripts de fontes não confiáveis.
3
Monitorar continuamente o tráfego de rede e atividades de sistema em busca de comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários de macOS, especialmente em um cenário onde a engenharia social é utilizada para comprometer sistemas.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados sob a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
