Um novo malware de roubo de informações, chamado Infinity Stealer, está direcionando ataques a sistemas macOS utilizando um payload em Python, que é empacotado como um executável com o compilador Nuitka. Este ataque emprega a técnica ClickFix, que apresenta um CAPTCHA falso semelhante ao verificador humano da Cloudflare, enganando os usuários para que executem código malicioso. Segundo pesquisadores da Malwarebytes, esta é a primeira campanha documentada no macOS que combina a entrega via ClickFix com um infostealer baseado em Python compilado com Nuitka. O uso do Nuitka resulta em um binário nativo que é mais resistente à análise estática, tornando a engenharia reversa mais difícil em comparação com ferramentas como PyInstaller. O ataque começa com um isco ClickFix no domínio update-check[.]com, que solicita que o usuário cole um comando obfuscado no Terminal do macOS, contornando defesas do sistema operacional. O malware é capaz de coletar dados sensíveis, como credenciais de navegadores, entradas do Keychain do macOS e segredos em arquivos de desenvolvedor, exfiltrando essas informações via requisições HTTP POST. A Malwarebytes alerta que a evolução de ameaças como o Infinity Stealer demonstra que os riscos para usuários de macOS estão se tornando mais sofisticados e direcionados.
Fonte: https://www.bleepingcomputer.com/news/security/new-infinity-stealer-malware-grabs-macos-data-via-clickfix-lures/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
28/03/2026 • Risco: ALTO
MALWARE
Novo malware Infinity Stealer ataca sistemas macOS com técnica ClickFix
RESUMO EXECUTIVO
O Infinity Stealer representa uma nova ameaça para usuários de macOS, utilizando técnicas avançadas para contornar defesas e roubar informações sensíveis. A detecção e resposta a tais ameaças são cruciais para proteger dados e garantir a conformidade regulatória.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados sensíveis e custos de mitigação.
Operacional
Roubo de credenciais, dados do Keychain e segredos em arquivos de desenvolvedor.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Educação']
📊 INDICADORES CHAVE
O Nuitka loader tem 8.6 MB e contém um arquivo comprimido de 35 MB.
Indicador
O malware pode coletar dados de várias fontes, incluindo navegadores e wallets de criptomoedas.
Contexto BR
O malware realiza verificações anti-análise antes de coletar dados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas macOS.
2
Implementar políticas de segurança que proíbam a execução de comandos desconhecidos no Terminal.
3
Monitorar tráfego de rede para identificar requisições HTTP POST não autorizadas.
🇧🇷 RELEVÂNCIA BRASIL
A crescente sofisticação de malware como o Infinity Stealer representa um risco significativo para a segurança de dados em empresas que utilizam macOS, exigindo uma resposta proativa dos líderes de segurança.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
