Um novo malware para macOS, chamado ClickLock, foi identificado como uma ameaça significativa, projetado para roubar ativos de criptomoeda, credenciais de login e dados de gerenciadores de senhas. A análise da Group-IB revelou que o malware força os usuários a inserir suas senhas de login do sistema, utilizando engenharia social e um loop de interação forçada. O ataque começa com um comando malicioso no Terminal, que ativa uma sequência falsa de verificação de ‘humano’ da Cloudflare, enquanto oculta o cursor e desativa interrupções do teclado. Caso o usuário cancele a entrada da senha, o malware se torna persistente através de LaunchAgents, reiniciando a cada login e exibindo um diálogo de senha até que o usuário ceda. O ClickLock também coleta dados de navegadores, senhas armazenadas e informações de carteiras de criptomoedas, enviando tudo para o atacante via Telegram. A detecção do malware é dificultada por sua capacidade de se auto-excluir após a execução e por estar hospedado em domínios legítimos comprometidos. Para se proteger, os usuários devem evitar comandos desconhecidos no Terminal e, se necessário, forçar o desligamento do sistema. A Group-IB alerta que a janela de detecção é estreita, exigindo atenção redobrada dos usuários e administradores de sistemas.
Fonte: https://www.bleepingcomputer.com/news/security/new-clicklock-macos-malware-traps-users-into-revealing-login-password/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/07/2026 • Risco: ALTO
MALWARE
Novo malware ClickLock rouba informações de usuários do macOS
RESUMO EXECUTIVO
O ClickLock é um malware que compromete a segurança de sistemas macOS, forçando usuários a inserir suas senhas e coletando dados sensíveis. Com mais de 100 infecções relatadas, a ameaça é real e requer atenção imediata dos CISOs para proteger informações críticas e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de criptomoedas e dados sensíveis.
Operacional
Roubo de credenciais, dados de navegadores e informações de carteiras de criptomoedas.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']
📊 INDICADORES CHAVE
Mais de 100 sistemas infectados em 33 países.
Indicador
O malware pode forçar a entrada de senha por até 83 horas.
Contexto BR
Persistência configurada para quase 35 dias.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividade no Terminal para identificar comandos suspeitos.
2
Educar os usuários sobre os riscos de comandos desconhecidos e implementar políticas de segurança mais rigorosas.
3
Monitorar atividades de rede relacionadas ao Telegram e acessos não autorizados a dados sensíveis.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos sistemas macOS, especialmente em ambientes corporativos onde informações sensíveis são manipuladas. O ClickLock representa uma nova abordagem de ataque que combina engenharia social com técnicas de malware.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).