Novo malware Infinity Stealer atinge macOS com iscas ClickFix

Tipo principal do conteúdo: Cibersegurança

Resumo jornalístico:

Pesquisadores identificaram uma nova ameaça voltada para sistemas macOS: o Infinity Stealer, um malware de roubo de informações que utiliza uma cadeia de ataque inovadora. O código malicioso é escrito em Python e, diferentemente de abordagens tradicionais, é compilado em binário nativo usando o compilador open-source Nuitka. Esse método dificulta a análise estática e torna o malware mais resistente à engenharia reversa, já que não há uma camada de bytecode Python facilmente identificável.

O ataque se inicia com a técnica ClickFix, em que a vítima é induzida a acreditar que está passando por uma verificação legítima de CAPTCHA, semelhante à do Cloudflare. O usuário é então orientado a colar um comando ofuscado no Terminal do macOS, o que contorna defesas do sistema operacional e executa um script Bash. Esse script baixa e executa o carregador Nuitka, que por sua vez descompacta e ativa o Infinity Stealer.

Após ser ativado, o malware realiza verificações para evitar ambientes de análise, como sandboxes e máquinas virtuais. Em seguida, coleta credenciais de navegadores baseados em Chromium e Firefox, dados do Keychain do macOS, carteiras de criptomoedas e segredos armazenados em arquivos de desenvolvedores. Todas as informações capturadas são enviadas para servidores controlados pelos atacantes e uma notificação é disparada via Telegram.

A sofisticação técnica do Infinity Stealer evidencia o avanço das ameaças direcionadas ao ecossistema macOS. O uso de compilação nativa e técnicas de engenharia social reforça a necessidade de atenção redobrada a comandos desconhecidos e práticas de segurança em ambientes Apple.