Novo malware ClickLock rouba informações de usuários do macOS

Um novo malware para macOS, chamado ClickLock, foi identificado como uma ameaça significativa, projetado para roubar ativos de criptomoeda, credenciais de login e dados de gerenciadores de senhas. A análise da Group-IB revelou que o malware força os usuários a inserir suas senhas de login do sistema, utilizando engenharia social e um loop de interação forçada. O ataque começa com um comando malicioso no Terminal, que ativa uma sequência falsa de verificação de ‘humano’ da Cloudflare, enquanto oculta o cursor e desativa interrupções do teclado. Caso o usuário cancele a entrada da senha, o malware se torna persistente através de LaunchAgents, reiniciando a cada login e exibindo um diálogo de senha até que o usuário ceda. O ClickLock também coleta dados de navegadores, senhas armazenadas e informações de carteiras de criptomoedas, enviando tudo para o atacante via Telegram. A detecção do malware é dificultada por sua capacidade de se auto-excluir após a execução e por estar hospedado em domínios legítimos comprometidos. Para se proteger, os usuários devem evitar comandos desconhecidos no Terminal e, se necessário, forçar o desligamento do sistema. A Group-IB alerta que a janela de detecção é estreita, exigindo atenção redobrada dos usuários e administradores de sistemas.

Fonte: https://www.bleepingcomputer.com/news/security/new-clicklock-macos-malware-traps-users-into-revealing-login-password/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
16/07/2026 • Risco: ALTO
MALWARE

Novo malware ClickLock rouba informações de usuários do macOS

RESUMO EXECUTIVO
O ClickLock é um malware que compromete a segurança de sistemas macOS, forçando usuários a inserir suas senhas e coletando dados sensíveis. Com mais de 100 infecções relatadas, a ameaça é real e requer atenção imediata dos CISOs para proteger informações críticas e garantir a conformidade com a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao roubo de criptomoedas e dados sensíveis.
Operacional
Roubo de credenciais, dados de navegadores e informações de carteiras de criptomoedas.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']

📊 INDICADORES CHAVE

Mais de 100 sistemas infectados em 33 países. Indicador
O malware pode forçar a entrada de senha por até 83 horas. Contexto BR
Persistência configurada para quase 35 dias. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividade no Terminal para identificar comandos suspeitos.
2 Educar os usuários sobre os riscos de comandos desconhecidos e implementar políticas de segurança mais rigorosas.
3 Monitorar atividades de rede relacionadas ao Telegram e acessos não autorizados a dados sensíveis.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos sistemas macOS, especialmente em ambientes corporativos onde informações sensíveis são manipuladas. O ClickLock representa uma nova abordagem de ataque que combina engenharia social com técnicas de malware.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).