Image by Gabriela Gonzales, from Unsplash
Ataque Falso de ReCAPTCHA Instala Malware MacOS em Milhares de Dispositivos
Tempo de leitura: 3 minuto
Última atualização: May 7, 2025
-
![Kiara Fabbri]()
-
![Equipe de localização e tradução]()
Traduzido por Equipe de localização e tradução Serviços de localização e tradução
Uma nova campanha de malware está mirando usuários de macOS através de pop-ups falsos do reCAPTCHA, enganando-os para instalar um software potente de roubo de dados.
Está com pressa? Aqui estão os fatos rápidos:
- MacReaper tem como alvo usuários do macOS através de mais de 2.800 sites comprometidos.
- Vítimas são enganadas por meio de um falso reCAPTCHA a executar comandos no Terminal.
- O ataque instala o malware AMOS para roubar senhas, criptomoedas e arquivos.
Uma grande operação de malware no macOS está mirando milhares de sites para disseminar malware perigoso aos usuários da Apple, conforme descrito em uma pesquisa do Bad Byte.
O esquema de malware MacReaper engana os usuários por meio de alertas de segurança enganosos e usa a funcionalidade blockchain para roubar senhas, juntamente com detalhes de cartão de crédito, e carteiras de criptomoedas.
Quando um usuário do macOS visita um dos sites infectados – como um portal de notícias brasileiro – é mostrada a ele uma janela falsa do reCAPTCHA que pede para que cliquem em “Não sou um robô”. Uma vez que fazem isso, um script oculto copia secretamente um comando malicioso para a área de transferência do usuário.
O site então instrui o usuário a colar e executar o comando no Terminal. Ao fazer isso, é feito o download e a instalação do Atomic Stealer (AMOS), um malware projetado para extrair uma ampla gama de dados pessoais.
AMOS permite que os invasores obtenham controle das senhas armazenadas no macOS Keychain juntamente com os dados do navegador do Chrome e Firefox, bem como carteiras de criptomoedas e informações do sistema e arquivos pessoais. Os invasores usam Binance Smart Contracts, como parte da tecnologia blockchain, para esconder seus comandos, tornando as ferramentas de segurança ineficazes na detecção ou bloqueio do malware.
A escala do ataque é alarmante. A Bad Byte encontrou mais de 2800 sites comprometidos pertencentes a diferentes setores, incluindo blogs, sites de negócios e plataformas de notícias. Os pesquisadores dizem que a maioria dos proprietários de sites permanece inconsciente de que suas plataformas servem como canais de distribuição de malware.
Para se proteger, os pesquisadores sugerem evitar a execução de comandos do Terminal a partir de fontes não confiáveis, particularmente se solicitado por um CAPTCHA suspeito.
Esta campanha destaca a crescente sofisticação das ameaças cibernéticas contra usuários do macOS e serve como um forte lembrete de que o ecossistema da Apple não está imune a ataques direcionados.
História anterior
Artigos mais recentes 
Deixe um comentário
Cancelar