Novo malware CrashStealer rouba dados de usuários do macOS

Pesquisadores de cibersegurança identificaram um novo malware para macOS chamado CrashStealer, que tem a capacidade de roubar informações sensíveis de sistemas comprometidos. Diferente de outros ladrões de informações, CrashStealer é desenvolvido em C++ e não utiliza AppleScript ou Objective-C. O malware valida a senha de login do usuário localmente antes de coletar dados de navegadores, carteiras de criptomoedas, gerenciadores de senhas e do chaveiro do macOS. Os dados coletados são criptografados com AES-GCM e enviados para um servidor controlado pelos atacantes. O malware é distribuído através de um dropper assinado e notarizado, chamado ‘Werkbit.app’, que passa pelas verificações de segurança do Gatekeeper da Apple. O processo de instalação é oculto por um PIN de reunião, limitando o acesso ao instalador. Após a instalação, o malware estabelece persistência como um LaunchAgent e coleta dados de várias fontes, incluindo credenciais de navegadores e gerenciadores de senhas. A exfiltração de dados é feita em um arquivo ZIP enviado para um servidor específico. A complexidade e a sofisticação do CrashStealer destacam a necessidade de vigilância constante em relação a ameaças emergentes no ecossistema macOS.

Fonte: https://thehackernews.com/2026/07/crashstealer-macos-malware-uses.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
13/07/2026 • Risco: ALTO
MALWARE

Novo malware CrashStealer rouba dados de usuários do macOS

RESUMO EXECUTIVO
O CrashStealer representa uma ameaça significativa para usuários de macOS, com a capacidade de roubar dados sensíveis de várias fontes. A complexidade do malware e sua distribuição cuidadosa exigem que as empresas adotem medidas proativas para proteger suas informações e garantir a conformidade com a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de credenciais de navegadores, carteiras de criptomoedas e gerenciadores de senhas.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']

📊 INDICADORES CHAVE

80 extensões de carteiras de criptomoedas afetadas. Indicador
14 gerenciadores de senhas comprometidos. Contexto BR
Dados coletados de navegadores como Chrome, Brave e Edge. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de softwares não autorizados e monitorar logs de acesso.
2 Implementar políticas de segurança que restrinjam a instalação de software não verificado.
3 Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis em sistemas macOS, que são comuns em ambientes corporativos.

⚖️ COMPLIANCE

Implicações na LGPD, especialmente em relação à proteção de dados pessoais e segurança da informação.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).