Alerta para Usuários macOS: Campanha Massiva Usa Repositórios Falsos no GitHub para Distribuir Malware
Quantum News 
Ameaça Crescente para Usuários Apple
Uma campanha de malware em grande escala está ativamente visando usuários de macOS, utilizando repositórios falsos no GitHub para enganá-los e instalar um ladrão de informações conhecido como Atomic Stealer (AMOS). O alerta foi emitido pela equipe de inteligência de ameaças da LastPass, que identificou a tática sofisticada que combina engenharia social e envenenamento de SEO (Search Engine Optimization) para atingir suas vítimas.
Como o Golpe Funciona
Os cibercriminosos criam repositórios no GitHub que se passam por softwares legítimos e populares, incluindo ferramentas como 1Password, Dropbox, Notion, Shopify e até mesmo o próprio LastPass. Para garantir que suas armadilhas cheguem ao maior número possível de vítimas, eles utilizam técnicas avançadas de SEO para que esses links maliciosos apareçam no topo dos resultados de busca em motores como Google e Bing.
Quando um usuário busca por um desses aplicativos, ele encontra o link para o repositório falso e, ao tentar baixar o programa, é redirecionado para uma página secundária. Nessa página, a vítima é instruída a copiar e colar um comando no aplicativo Terminal do seu Mac. A execução deste comando baixa e instala o malware Atomic Stealer, que então solicita a senha do dispositivo para finalizar a instalação. Esta técnica, por vezes chamada de “ClickFix”, engana o usuário para que ele mesmo execute o código malicioso, contornando algumas das proteções de segurança do macOS.
O Perigo do Atomic Stealer
O Atomic Stealer é um malware projetado para extrair uma vasta gama de informações sensíveis do sistema infectado. Isso inclui senhas armazenadas no Keychain da Apple, informações do sistema, arquivos das pastas de documentos e da área de trabalho, cookies de navegador, credenciais de login e dados de carteiras de criptomoedas. Uma vez comprometido, o usuário corre o risco de ter suas contas bancárias, senhas e chaves de criptomoedas roubadas.
Como se Proteger
Diante da contínua ameaça, especialistas em segurança recomendam as seguintes precauções:
- Desconfie de fontes não oficiais: Sempre baixe softwares diretamente do site oficial do desenvolvedor ou da Mac App Store.
- Cuidado com comandos de Terminal: Nunca execute comandos no Terminal de fontes que você não confia plenamente.
- Verifique a autenticidade: Antes de fazer o download de um repositório do GitHub, verifique sua legitimidade, como o número de estrelas e o histórico do desenvolvedor.
- Use soluções de segurança: Mantenha um software de segurança de endpoint instalado para detectar comportamentos maliciosos.
A LastPass e o GitHub estão trabalhando para derrubar os repositórios fraudulentos, mas os atacantes continuam a criar novos usando múltiplas contas para evitar a detecção. A vigilância por parte dos usuários é a principal linha de defesa contra esta campanha generalizada.
