O MacOS não é um porto seguro muito maior do que o Windows, já que os infostealers chegam aos computadores Apple

Eu costumava ser da opinião de que MacBook são relativamente mais seguros do que outros laptops, mas foi provado que estou errado. Embaraçosamente e comprovadamente errado. Um novo relatório de Sophos X-Ops não poupou esforços para esfregar meu nariz nisso.

Os pesquisadores da empresa rastrearam três campanhas de ataque separadas entre novembro de 2025 e fevereiro de 2026, todas direcionadas macOS usuários com algo chamado infostealer MacSync. Para quem está atualizando, é um tipo de malware que vasculha silenciosamente suas senhas e credenciais salvas, agindo como um batedor de carteira digital.

Então, como isso realmente funciona?

O malware usou um método de entrega chamado ClickFix, que requer esforço técnico mínimo. Basta que as vítimas copiem e colem um comando no Terminal do Mac (projetado para executar e executar comandos baseados em texto) e pressionem Enter no teclado.

Primeiro, os malfeitores usaram páginas falsas de download do OpenAI, que circularam por meio de anúncios patrocinados no Google (logo acima do link legítimo). Então, eles ficaram ainda mais criativos: os invasores começaram a compartilhar retaguardas Bate-papoGPT conversas compartilhadas disfarçadas de “guias úteis para Mac”.

Esses guias encaminharam os usuários para páginas falsas do GitHub, que continham instruções de instalação de software cuidadosamente criadas, mas, na realidade, eles pedia aos usuários que copiassem um comando de terminal, permitindo que o infostealer ManSync funcionasse em segundo plano. É isso; esse é todo o ataque.

Quão ruim ficou?

A Sophos descobriu que só até dezembro de 2025, malfeitores rotearam mais de 50.000 cliques nesses domínios maliciosos. Um “clique” significa que alguém copiou o comando malicioso do terminal, mas não necessariamente que o malware foi instalado com sucesso; a contagem real de infecções pode ser menor.

Os desenvolvedores deram uma nova reviravolta em seu método de ataque em fevereiro de 2026, permitindo que ele fosse executado silenciosamente em segundo plano, ignorando os comandos competentes. Ferramentas de segurança do macOS, como Gatekeeper e XProtect. Ele pode, de uma forma muito real, corrigir a chave mestra de 24 palavras da sua carteira criptográfica contábil.

A empresa relata que grupos de infecção estavam ativos em mercados-chave, incluindo partes da América do Norte e do Sul e da Índia, semanas antes da publicação do artigo (possivelmente no final do início de março).

Além disso, a noção de que “Macs são seguros” não é, pelo menos por enquanto, verdadeira. À medida que as plataformas de IA crescem em popularidade e, mais importante, ganham a confiança de milhões de utilizadores, os malfeitores estão a criar novas formas de utilizar as ferramentas orientadas por LLMs em seu benefício. Por enquanto, aconselho você a não colar nenhum comando baseado em texto no Terminal do seu Mac.