Hackers abusam do AppleScript para entregar malware no macOS

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores estão observando um aumento nas campanhas de malware para macOS que utilizam arquivos AppleScript (.scpt) para entregar stealer e instaladores de atualizações falsas disfarçados como documentos de escritório legítimos ou atualizações do Zoom e Microsoft Teams. Essa técnica, anteriormente associada a operações de APT que visavam o macOS, agora está sendo reaproveitada por famílias de malware como MacSync e Odyssey Stealer. Após a remoção, em agosto de 2024, da opção de contornar o Gatekeeper com o ‘clique direito e abrir’, os atacantes têm experimentado novos métodos de interação com o usuário para executar códigos maliciosos. Os arquivos .scpt maliciosos são abertos pelo Script Editor.app, permitindo que os atacantes ocultem o código malicioso em comentários, levando as vítimas a executar comandos prejudiciais sem perceber. Exemplos recentes incluem documentos falsos e scripts de atualização que, ao serem abertos, podem buscar cargas secundárias ou executar comandos ocultos. A detecção de malware por antivírus tradicionais é inconsistente, e recomenda-se que os defensores monitorem as execuções iniciadas pelo Script Editor.app e tratem arquivos com extensões suspeitas como .docx.scpt e .pptx.scpt com cautela. Para mitigar esses riscos, sugere-se alterar o manipulador padrão para editores não executáveis como o TextEdit.

Fonte: https://cyberpress.org/macos-malware-applescript/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
12/11/2025 • Risco: ALTO
MALWARE

Hackers abusam do AppleScript para entregar malware no macOS

RESUMO EXECUTIVO
O uso de AppleScript para disseminar malware no macOS representa uma ameaça significativa, especialmente para organizações que utilizam ferramentas como Zoom e Teams. A falta de detecções em antivírus e a eficácia das técnicas de engenharia social tornam a situação crítica. CISOs devem implementar medidas de mitigação e monitoramento para proteger suas redes.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a roubo de dados e interrupções operacionais.
Operacional
Execução de comandos maliciosos e entrega de cargas adicionais.
Setores vulneráveis
['Tecnologia', 'Educação', 'Serviços financeiros']

📊 INDICADORES CHAVE

Aumento nas campanhas de malware para macOS. Indicador
Zero detecções em várias amostras no VirusTotal. Contexto BR
Uso crescente de técnicas de engenharia social. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de execução do Script Editor.app e monitorar atividades de rede relacionadas a arquivos .scpt.
2 Alterar o manipulador padrão de arquivos .scpt para editores não executáveis.
3 Monitorar continuamente eventos de arquivos com extensões suspeitas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente utilização de técnicas de engenharia social e scripts maliciosos que podem comprometer a segurança de sistemas corporativos.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).