Recentemente, o LastPass, um popular gerenciador de senhas, alertou sobre uma campanha de phishing que visa usuários do macOS. Criminosos estão se passando pela marca para instalar malwares que roubam credenciais através de um método chamado ClickFix. O aplicativo falso, que tenta se disfarçar como LastPass, é encontrado em buscas em motores como Google e Bing, e pode incluir capacidades de backdoor, permitindo acesso oculto aos dispositivos das vítimas. Além do LastPass, mais de 100 outros aplicativos, como 1Password e Dropbox, também estão sendo imitados. Os golpistas utilizam repositórios do GitHub para distribuir o malware, que é baixado após o usuário executar comandos no terminal do Mac. Este malware, conhecido como AMOS, é um serviço de malware que custa cerca de US$ 1.000 por mês para os criminosos. A LastPass está monitorando e reportando essas páginas falsas, mas a criação de novos repositórios é rápida, dificultando a remoção completa do malware. Especialistas recomendam que os usuários confiem apenas em sites oficiais para downloads e estejam atentos a possíveis imitações.
Fonte: https://canaltech.com.br/seguranca/gerenciadores-de-senhas-falsos-instalam-virus-no-mac-que-rouba-suas-credenciais/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
25/09/2025 • Risco: ALTO
MALWARE
Golpistas usam LastPass para instalar vírus em Macs e roubar credenciais
RESUMO EXECUTIVO
A campanha de phishing que utiliza o nome do LastPass para distribuir malware representa um risco significativo para a segurança de dados. O uso de métodos como ClickFix para enganar usuários e a rápida recriação de repositórios falsos dificultam a mitigação do problema. É crucial que as empresas adotem medidas proativas para proteger suas credenciais e dados sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de credenciais e acesso não autorizado aos dispositivos.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Serviços']
📊 INDICADORES CHAVE
Mais de 100 aplicativos imitados.
Indicador
US$ 1.000 por mês para o serviço de malware.
Contexto BR
4 dias de acesso aos sistemas do LastPass.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados nos dispositivos.
2
Remover qualquer aplicativo não reconhecido e alterar senhas imediatamente.
3
Monitorar continuamente por novas versões de malware e tentativas de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das credenciais dos usuários e a possibilidade de vazamentos de dados sensíveis.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
