Nova Ameaça de Cibersegurança Mira Usuários de Mac com Atualizações Falsas

Pesquisadores de cibersegurança descobriram dois novos grupos de criminosos cibernéticos, TA2726 e TA2727, responsáveis por lançar uma crescente onda de ataques online, incluindo golpes de falsas atualizações e malwares que visam dispositivos Mac, Windows e Android.

Os ataques, que envolvem a injeção de código malicioso em sites legítimos, enganam os usuários a baixar softwares prejudiciais, estão se tornando cada vez mais comuns.

A Proofpoint, uma equipe de pesquisa em cibersegurança, publicou hoje uma atualização sobre o aumento da frequência dessas campanhas de “injeção na web”, que visam infectar usuários redirecionando-os para sites comprometidos que parecem confiáveis.

As injeções na web geralmente envolvem scripts maliciosos que são executados quando um usuário visita um site comprometido. Esses scripts podem forçar o site a exibir notificações falsas de atualização, enganando o usuário a clicar em uma atualização fraudulenta que instala malware.

Esse tipo de ataque se tornou cada vez mais difícil de rastrear devido a vários atores usando o mesmo método e colaborando uns com os outros.

Historicamente, o grupo TA569 era bem conhecido por usar atualizações falsas como uma maneira de infectar usuários com malware, mas em 2023, vários grupos, incluindo TA2726 e TA2727, começaram a usar táticas semelhantes, conforme explicado pela Proofpoint.

Esses atores distribuem malware através de sites comprometidos em vez de campanhas de email, o que torna a detecção dos ataques mais desafiadora.

TA2726, por exemplo, funciona como um “distribuidor de tráfego”, redirecionando os usuários para várias campanhas de malware. Este grupo trabalha com atores financeiramente motivados como TA569 e TA2727, que se aproveitam de sites comprometidos para espalhar malware. A investigação da Proofpoint revelou que desde setembro de 2022, TA2726 tem sido um participante chave nestes ataques.

Por outro lado, o TA2727 se concentra em entregar vários tipos de malware, incluindo um ladrão de informações chamado FrigidStealer, que atinge usuários de Mac.

A Proofpoint observa que, no início de 2025, os pesquisadores observaram esse malware em campanhas direcionadas a computadores Windows e Mac. Para os usuários de Mac, o ataque os redireciona para uma página de atualização falsa, onde clicar no botão “Atualizar” baixa malware disfarçado de uma atualização legítima de navegador.

FrigidStealer coleta informações sensíveis como senhas, cookies e arquivos relacionados a criptomoedas. O malware então envia esses dados aos cibercriminosos responsáveis pelo ataque, conforme explicado pelos pesquisadores.

Embora os usuários de Mac sejam menos comuns em ambientes corporativos do que os usuários de Windows, esses ataques estão aumentando em frequência.

Especialistas recomendam práticas robustas de cibersegurança para proteger contra essas ameaças, incluindo o uso de proteção de endpoint, treinamento de funcionários para reconhecer atividades suspeitas e evitar clicar em notificações de atualização não confiáveis.