Novo malware para macOS finge ser ferramenta da Apple para roubar dados

Um novo malware para macOS, chamado CrashStealer, tem se destacado por se disfarçar como a ferramenta de relatórios de falhas da Apple, visando roubar credenciais, dados do chaveiro e carteiras de criptomoedas. Pesquisadores começaram a monitorar essa ameaça em maio, quando ainda estava em desenvolvimento, mas notaram seu uso em ataques a partir de julho. O malware utiliza um binário que imita o componente do sistema da Apple, chamado ‘CrashReporter.app’, e cria um LaunchAgent com o nome ‘com.apple.crashreporter.helper’, além de usar o ícone e metadados da ferramenta legítima para evitar a detecção. O instalador, denominado ‘Werkbit Setup’, é assinado e notarizado pela Apple, permitindo que o malware contorne o Gatekeeper, a proteção anti-malware do macOS. Ao ser executado, o CrashStealer apresenta um falso prompt de senha do macOS, enganando o usuário para que forneça sua senha do chaveiro, que armazena dados sensíveis como senhas de aplicativos e chaves criptográficas. O malware também coleta credenciais de navegadores e gerenciadores de senhas, além de arquivos de diretórios do usuário. Os dados roubados são criptografados e enviados para um servidor de comando e controle. A operação é cuidadosamente planejada para ser discreta, utilizando um dropper assinado e notarizado, e um processo de re-assinatura para garantir persistência.

Fonte: https://www.bleepingcomputer.com/news/security/new-crashstealer-malware-poses-as-apple-crash-reporting-tool/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
13/07/2026 • Risco: ALTO
MALWARE

Novo malware para macOS finge ser ferramenta da Apple para roubar dados

RESUMO EXECUTIVO
O CrashStealer representa uma ameaça significativa para usuários de macOS, especialmente aqueles que utilizam carteiras de criptomoedas e gerenciadores de senhas. A natureza furtiva do malware e sua capacidade de contornar proteções de segurança exigem atenção imediata das equipes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e compromissos de segurança.
Operacional
Roubo de credenciais, dados do chaveiro e arquivos pessoais.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'E-commerce']

📊 INDICADORES CHAVE

Mais de 80 extensões de carteiras de criptomoedas visadas. Indicador
14 gerenciadores de senhas comprometidos. Contexto BR
Uso de criptografia AES-256-GCM para proteger dados roubados. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de aplicativos não reconhecidos ou suspeitos no sistema.
2 Implementar soluções de segurança que monitorem e bloqueiem a instalação de softwares não autorizados.
3 Monitorar continuamente logs de acesso e atividades suspeitas em dispositivos macOS.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados sensíveis armazenados em dispositivos macOS, especialmente em um cenário onde o malware se disfarça de ferramentas legítimas.

⚖️ COMPLIANCE

Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais e segurança da informação.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).