CiberSegurançaNews
Tendência

PamStealer: novo malware para macOS usa sites falsos para roubar senhas e dados de usuários

Campanha se passa pelo aplicativo Maccy para instalar infostealer em Rust que captura credenciais, histórico de navegação e conteúdo da área de transferência

Pesquisadores de segurança identificaram uma nova campanha de malware para macOS batizada de PamStealer, que utiliza sites falsos do aplicativo Maccy, um conhecido gerenciador de área de transferência de código aberto, para distribuir um infostealer capaz de roubar senhas, dados de navegadores e outras informações sensíveis. A ameaça foi descoberta pela Jamf Threat Labs e combina técnicas de engenharia social com mecanismos de evasão para dificultar sua detecção.

Os criminosos registraram um domínio muito semelhante ao oficial do Maccy para convencer usuários a baixar uma versão maliciosa do programa. Em vez do aplicativo legítimo, a vítima recebe um arquivo que inicia a cadeia de infecção do malware.

Ataque acontece em duas etapas

Segundo os pesquisadores, a primeira fase consiste em um arquivo AppleScript distribuído dentro de uma imagem de disco (DMG). Quando executado, ele utiliza recursos nativos do macOS para baixar silenciosamente uma segunda carga maliciosa.

Essa segunda etapa é um malware desenvolvido em Rust, responsável por roubar credenciais, coletar dados armazenados em navegadores, capturar o conteúdo da área de transferência e estabelecer persistência no sistema comprometido.

Malware valida a senha antes de roubá-la

Um dos diferenciais do PamStealer é o uso do sistema Pluggable Authentication Modules (PAM) do macOS para verificar se a senha digitada pela vítima é válida antes de enviá-la aos invasores.

Com essa confirmação, os criminosos aumentam as chances de obter credenciais realmente utilizáveis, reduzindo tentativas frustradas de acesso às contas comprometidas.

Dados pessoais estão entre os principais alvos

Após a infecção, o malware pode coletar:

  • Senhas de acesso ao sistema;
  • Informações armazenadas em navegadores;
  • Dados do Keychain do macOS;
  • Conteúdo copiado para a área de transferência;
  • Informações do dispositivo e do usuário.

Além disso, o PamStealer cria mecanismos de persistência para permanecer ativo mesmo após a reinicialização do computador, permitindo que os operadores continuem coletando informações da vítima.

Como reduzir o risco

Especialistas recomendam que usuários de macOS façam o download de aplicativos apenas por fontes oficiais e verifiquem cuidadosamente o endereço dos sites antes de instalar qualquer software.

Também é importante manter o sistema operacional atualizado, utilizar soluções de segurança capazes de detectar ameaças recentes e desconfiar de páginas patrocinadas ou domínios semelhantes aos de projetos legítimos.

O surgimento do PamStealer demonstra que usuários de macOS continuam sendo alvo de campanhas cada vez mais sofisticadas. Ao combinar engenharia social, sites falsificados e técnicas avançadas de roubo de credenciais, o malware reforça a necessidade de atenção redobrada durante a instalação de aplicativos baixados da internet.

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo