Nova variante de malware MacSync ataca macOS com aplicativo falso

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança descobriram uma nova variante do malware MacSync, um ladrão de informações para macOS, que é distribuído por meio de um aplicativo Swift assinado digitalmente e notariado, disfarçado como instalador de um aplicativo de mensagens. Essa abordagem visa contornar as verificações de segurança da Apple, como o Gatekeeper. Ao contrário de variantes anteriores que utilizavam técnicas de arrastar para o terminal, esta versão adota uma abordagem mais enganosa e automatizada. O instalador, nomeado ‘zk-call-messenger-installer-3.9.2-lts.dmg’, foi encontrado em um site específico e, apesar de ser assinado, exibe instruções para que os usuários abram o aplicativo manualmente, uma tática comum para evitar bloqueios. O dropper em Swift realiza várias verificações antes de baixar e executar um script codificado, incluindo a validação da conectividade com a internet e a remoção de atributos de quarentena. Além disso, a nova variante apresenta mudanças significativas na forma como o payload é recuperado, utilizando comandos que visam melhorar a confiabilidade e evitar detecções. A inclusão de documentos PDF irrelevantes no DMG também serve como uma técnica de evasão, aumentando o tamanho do arquivo para 25,5 MB. O MacSync, uma versão rebranded do Mac.c, possui capacidades de controle remoto além do roubo de dados, refletindo uma tendência crescente de malware que se disfarça como aplicativos legítimos.

Fonte: https://thehackernews.com/2025/12/new-macsync-macos-stealer-uses-signed.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
24/12/2025 • Risco: ALTO
MALWARE

Nova variante de malware MacSync ataca macOS com aplicativo falso

RESUMO EXECUTIVO
O MacSync representa uma ameaça significativa para usuários de macOS, utilizando técnicas avançadas para evitar detecções e comprometer informações. A necessidade de vigilância e resposta rápida é crucial para proteger dados sensíveis e garantir a conformidade com regulamentações de proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de informações e potencial controle remoto de dispositivos afetados.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Educação']

📊 INDICADORES CHAVE

Tamanho do DMG: 25,5 MB Indicador
Intervalo mínimo de execução: 3600 segundos Contexto BR
Data de surgimento do MacSync: abril de 2025 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há a presença do instalador malicioso em sistemas.
2 Reforçar políticas de segurança e treinar usuários sobre os riscos de aplicativos não verificados.
3 Monitorar atividades suspeitas em dispositivos Apple e implementar soluções de segurança adequadas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques a dispositivos Apple, que podem comprometer dados sensíveis e a segurança da informação.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).