<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Crashstealer on BR Defense Center</title><link>https://brdefense.center/tags/crashstealer/</link><description>Recent content in Crashstealer on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Mon, 13 Jul 2026 19:41:41 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/crashstealer/index.xml" rel="self" type="application/rss+xml"/><item><title>Novo malware para macOS finge ser ferramenta da Apple para roubar dados</title><link>https://brdefense.center/news/novo-malware-para-macos-finge-ser-ferramenta-da-ap/</link><pubDate>Mon, 13 Jul 2026 19:41:41 -0300</pubDate><guid>https://brdefense.center/news/novo-malware-para-macos-finge-ser-ferramenta-da-ap/</guid><description>&lt;p>Um novo malware para macOS, chamado CrashStealer, tem se destacado por se disfarçar como a ferramenta de relatórios de falhas da Apple, visando roubar credenciais, dados do chaveiro e carteiras de criptomoedas. Pesquisadores começaram a monitorar essa ameaça em maio, quando ainda estava em desenvolvimento, mas notaram seu uso em ataques a partir de julho. O malware utiliza um binário que imita o componente do sistema da Apple, chamado ‘CrashReporter.app’, e cria um LaunchAgent com o nome ‘com.apple.crashreporter.helper’, além de usar o ícone e metadados da ferramenta legítima para evitar a detecção. O instalador, denominado ‘Werkbit Setup’, é assinado e notarizado pela Apple, permitindo que o malware contorne o Gatekeeper, a proteção anti-malware do macOS. Ao ser executado, o CrashStealer apresenta um falso prompt de senha do macOS, enganando o usuário para que forneça sua senha do chaveiro, que armazena dados sensíveis como senhas de aplicativos e chaves criptográficas. O malware também coleta credenciais de navegadores e gerenciadores de senhas, além de arquivos de diretórios do usuário. Os dados roubados são criptografados e enviados para um servidor de comando e controle. A operação é cuidadosamente planejada para ser discreta, utilizando um dropper assinado e notarizado, e um processo de re-assinatura para garantir persistência.&lt;/p></description></item><item><title>Novo malware CrashStealer rouba dados de usuários do macOS</title><link>https://brdefense.center/news/novo-malware-crashstealer-rouba-dados-de-usuarios/</link><pubDate>Mon, 13 Jul 2026 19:40:43 -0300</pubDate><guid>https://brdefense.center/news/novo-malware-crashstealer-rouba-dados-de-usuarios/</guid><description>&lt;p>Pesquisadores de cibersegurança identificaram um novo malware para macOS chamado CrashStealer, que tem a capacidade de roubar informações sensíveis de sistemas comprometidos. Diferente de outros ladrões de informações, CrashStealer é desenvolvido em C++ e não utiliza AppleScript ou Objective-C. O malware valida a senha de login do usuário localmente antes de coletar dados de navegadores, carteiras de criptomoedas, gerenciadores de senhas e do chaveiro do macOS. Os dados coletados são criptografados com AES-GCM e enviados para um servidor controlado pelos atacantes. O malware é distribuído através de um dropper assinado e notarizado, chamado &amp;lsquo;Werkbit.app&amp;rsquo;, que passa pelas verificações de segurança do Gatekeeper da Apple. O processo de instalação é oculto por um PIN de reunião, limitando o acesso ao instalador. Após a instalação, o malware estabelece persistência como um LaunchAgent e coleta dados de várias fontes, incluindo credenciais de navegadores e gerenciadores de senhas. A exfiltração de dados é feita em um arquivo ZIP enviado para um servidor específico. A complexidade e a sofisticação do CrashStealer destacam a necessidade de vigilância constante em relação a ameaças emergentes no ecossistema macOS.&lt;/p></description></item></channel></rss>