Um novo esquema de malware para macOS, conhecido como Infiniti Stealer, foi descoberto pela Malwarebytes. Este infostealer é distribuído através de um ataque de engenharia social chamado ClickFix, que engana as vítimas a executarem um código malicioso no Terminal do macOS. O ataque começa com um redirecionamento para um site que simula uma atualização de software, onde as vítimas são levadas a completar um CAPTCHA que, na verdade, é um código que instala o malware. O Infiniti Stealer é notável por ser escrito em Python e compilado com Nuitka, o que resulta em um executável nativo do macOS, dificultando sua detecção. O malware é capaz de roubar credenciais de navegadores, dados do Keychain do macOS, informações de carteiras de criptomoedas e até capturas de tela. A Malwarebytes alerta que, devido à natureza do ataque, muitas defesas tradicionais são contornadas, tornando os usuários vulneráveis. Para se proteger, recomenda-se cautela com comunicações recebidas, verificação de links e a utilização de autenticação multifator.
Fonte: https://www.techradar.com/pro/security/another-worrying-macos-malware-scheme-has-been-discovered-heres-how-to-stay-safe
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/03/2026 • Risco: ALTO
MALWARE
Novo esquema de malware para macOS preocupa especialistas em segurança
RESUMO EXECUTIVO
O Infiniti Stealer representa uma ameaça significativa para usuários de macOS, utilizando técnicas de engenharia social para contornar defesas tradicionais. A capacidade de roubar dados sensíveis e a dificuldade de detecção tornam este malware uma preocupação urgente para as organizações.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados sensíveis e custos de mitigação.
Operacional
Roubo de credenciais, dados do Keychain, informações de carteiras de criptomoedas e capturas de tela.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']
📊 INDICADORES CHAVE
Infiniti Stealer é o primeiro malware documentado que combina ClickFix com um stealer compilado com Nuitka.
Indicador
Rouba dados de navegadores como Chrome e Firefox.
Contexto BR
Exfiltra dados do Keychain e capturas de tela.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há sinais de comprometimento em dispositivos macOS.
2
Implementar autenticação multifator e treinar usuários sobre como identificar tentativas de phishing.
3
Monitorar atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de ataques de malware que utilizam engenharia social, especialmente em um ambiente onde dispositivos macOS são comuns.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
