Nova onda do malware GlassWorm mira Macs com carteiras de criptomoedas adulteradas
Campanha maliciosa ataca usuários de macOS com extensões trojanizadas e ameaça dados e ativos digitais
Uma nova onda de ataques do malware GlassWorm está direcionada a computadores com macOS, utilizando extensões maliciosas para ambientes de desenvolvimento que instalam versões adulteradas de carteiras de criptomoedas. Trata-se de uma nova fase da campanha, que tem como principal alvo desenvolvedores e usuários que instalam ferramentas aparentemente legítimas para edição de código.
Os invasores ocultam códigos maliciosos em extensões distribuídas como plugins de produtividade. Após a instalação, esses componentes entregam trojans capazes de roubar credenciais, dados armazenados em navegadores e informações sensíveis relacionadas a carteiras de criptomoedas. Em muitos casos, a execução do malware ocorre após um período de atraso, dificultando a identificação imediata do comportamento malicioso.
Diferentemente das versões anteriores, a variante mais recente do GlassWorm apresenta mecanismos mais sofisticados de ocultação e persistência no macOS. O malware utiliza cargas criptografadas e métodos como LaunchAgents e scripts automatizados para se manter ativo no sistema, além de adaptar suas funções para o ambiente da Apple.
Há indícios de que a campanha também tenta interferir em aplicativos populares de gerenciamento de criptomoedas, substituindo softwares legítimos por versões comprometidas. Embora algumas dessas funcionalidades ainda estejam em desenvolvimento, o potencial de impacto sobre usuários que armazenam ativos digitais é significativo.
Especialistas em segurança alertam que o GlassWorm mantém capacidades ativas de roubo de credenciais, acesso a dados do sistema e exfiltração de informações sensíveis. A recomendação é remover extensões desconhecidas ou instaladas recentemente, revisar senhas e credenciais associadas e realizar verificações completas no sistema em busca de sinais de comprometimento.
A evolução da campanha evidencia como grupos cibercriminosos continuam explorando a confiança em ferramentas amplamente utilizadas por desenvolvedores, reforçando a necessidade de cautela na instalação de extensões e softwares, especialmente em ambientes de desenvolvimento no macOS.
