Um novo malware, conhecido como Shamos, está ameaçando usuários de MacBooks ao se disfarçar como uma solução de problemas para o sistema operacional da Apple. Desenvolvido pelo grupo hacker COOKIE SPIDER, o Shamos é uma variante do Atomic macOS Stealer (AMOS) e tem como objetivo roubar dados sensíveis, incluindo credenciais armazenadas em navegadores como Safari, itens do Keychain, notas do Apple Notes e informações de carteiras de criptomoedas.
As vítimas são atraídas por meio de malvertising, que apresenta anúncios maliciosos como se fossem links legítimos. Além disso, repositórios falsos no GitHub são utilizados para induzir os usuários a executar comandos no terminal do macOS, que, na verdade, instalam o malware. O processo envolve a execução de comandos que removem a sinalização de quarentena e tornam o arquivo executável, contornando o Gatekeeper, a ferramenta de segurança do macOS.
A CrowdStrike, que descobriu o ataque, recomenda que os usuários nunca executem comandos encontrados na internet sem entender suas funções. Para resolver problemas no Mac, é aconselhável buscar ajuda em fóruns oficiais da Apple ou na Ajuda do Sistema.
Fonte: https://canaltech.com.br/seguranca/solucao-de-problemas-falsa-faz-usuarios-de-mac-instalar-malware-que-rouba-dados/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/08/2025 • Risco: ALTO
MALWARE
Malware disfarçado de solução de problemas ataca usuários de Mac
RESUMO EXECUTIVO
O malware Shamos representa uma ameaça significativa para usuários de Mac, com potencial para roubar informações sensíveis. A segurança dos dados deve ser uma prioridade, e ações devem ser tomadas para mitigar riscos e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e à violação de conformidade.
Operacional
Roubo de dados sensíveis, incluindo credenciais e informações de carteiras de criptomoedas.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Educação']
📊 INDICADORES CHAVE
Roubo de dados de navegadores e aplicativos como Safari e Apple Notes.
Indicador
Uso de malvertising para atrair vítimas.
Contexto BR
Indução à execução de comandos maliciosos através de repositórios falsos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há comandos suspeitos executados no terminal do macOS.
2
Educar usuários sobre os riscos de executar comandos de fontes não confiáveis.
3
Monitorar atividades suspeitas e tentativas de acesso não autorizado a dados sensíveis.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados sensíveis de seus usuários, especialmente em um cenário de crescente uso de dispositivos Apple.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
