Um novo malware para macOS, chamado CrashStealer, tem se destacado por se disfarçar como a ferramenta de relatórios de falhas da Apple, visando roubar credenciais, dados do chaveiro e carteiras de criptomoedas. Pesquisadores começaram a monitorar essa ameaça em maio, quando ainda estava em desenvolvimento, mas notaram seu uso em ataques a partir de julho. O malware utiliza um binário que imita o componente do sistema da Apple, chamado ‘CrashReporter.app’, e cria um LaunchAgent com o nome ‘com.apple.crashreporter.helper’, além de usar o ícone e metadados da ferramenta legítima para evitar a detecção. O instalador, denominado ‘Werkbit Setup’, é assinado e notarizado pela Apple, permitindo que o malware contorne o Gatekeeper, a proteção anti-malware do macOS. Ao ser executado, o CrashStealer apresenta um falso prompt de senha do macOS, enganando o usuário para que forneça sua senha do chaveiro, que armazena dados sensíveis como senhas de aplicativos e chaves criptográficas. O malware também coleta credenciais de navegadores e gerenciadores de senhas, além de arquivos de diretórios do usuário. Os dados roubados são criptografados e enviados para um servidor de comando e controle. A operação é cuidadosamente planejada para ser discreta, utilizando um dropper assinado e notarizado, e um processo de re-assinatura para garantir persistência.
Fonte: https://www.bleepingcomputer.com/news/security/new-crashstealer-malware-poses-as-apple-crash-reporting-tool/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
13/07/2026 • Risco: ALTO
MALWARE
Novo malware para macOS finge ser ferramenta da Apple para roubar dados
RESUMO EXECUTIVO
O CrashStealer representa uma ameaça significativa para usuários de macOS, especialmente aqueles que utilizam carteiras de criptomoedas e gerenciadores de senhas. A natureza furtiva do malware e sua capacidade de contornar proteções de segurança exigem atenção imediata das equipes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e compromissos de segurança.
Operacional
Roubo de credenciais, dados do chaveiro e arquivos pessoais.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'E-commerce']
📊 INDICADORES CHAVE
Mais de 80 extensões de carteiras de criptomoedas visadas.
Indicador
14 gerenciadores de senhas comprometidos.
Contexto BR
Uso de criptografia AES-256-GCM para proteger dados roubados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de aplicativos não reconhecidos ou suspeitos no sistema.
2
Implementar soluções de segurança que monitorem e bloqueiem a instalação de softwares não autorizados.
3
Monitorar continuamente logs de acesso e atividades suspeitas em dispositivos macOS.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados sensíveis armazenados em dispositivos macOS, especialmente em um cenário onde o malware se disfarça de ferramentas legítimas.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais e segurança da informação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).