Pesquisadores de segurança cibernética identificaram um novo e perigoso vírus digital (malware) direcionado a usuários de computadores da Apple. O software malicioso, conhecido como Cthulhu Stealer, se disfarça de aplicativos e jogos populares para infiltrar-se em sistemas macOS, roubando informações sensíveis como senhas, chaves do iCloud, dados de acesso a carteiras de criptomoedas e outras credenciais privadas.
EL Cthulhu Stealer tem uma estratégia sofisticada para enganar os usuários. Ele se apresenta como um arquivo DMG, formato comum de imagem de disco no macOS. Esse disfarce o torna ainda mais perigoso, já que muitos usuários podem não suspeitar de sua verdadeira natureza.
Ao tentar instalar o programa, o usuário é induzido a ignorar o aviso de “desenvolvedor não certificado” e a fornecer sua senha de administrador, o que concede ao vírus acesso irrestrito ao sistema.
Um dos truques utilizados pelos criminosos por trás do Cthulhu Stealer é nomear o arquivo malicioso como GTAIV_EarlyAccess_MACOS_Release.dmg. A referência ao popular jogo Grand Theft Auto IV é um chamariz para usuários desavisados que, ao verem a promessa de acesso antecipado ao game, acabam baixando e executando o vírus.
O nome do arquivo também parece explorar um erro de digitação proposital, sugerindo um possível “acesso antecipado” ao aguardado GTA VI, o que aumenta ainda mais o apelo para os fãs da série.
Histórico de ataques e outros disfarces utilizados pelo vírus
Esta não é a primeira vez que o nome Grand Theft Auto é usado para enganar usuários de macOS. Em abril, a divisão de cibersegurança da MacPaw, chamada Moonlock, identificou um trojan horse que utilizava o mesmo jogo para se infiltrar nos sistemas.
Además, el Cthulhu Stealer tem se disfarçado de “Adobe GenP”, uma ferramenta ilícita projetada para ativar produtos da Adobe sem a necessidade de uma chave de licença paga. Este tipo de abordagem visa atrair usuários que buscam por soluções piratas, expondo-os a riscos ainda maiores.
O vírus é capaz de infectar dispositivos tanto com processadores Intel quanto com os mais recentes chips Apple Silicon.
Segundo Tara Gould, pesquisadora da Cado Security, o Cthulhu Stealer é distribuído em uma imagem de disco da Apple (DMG) que contém dois binários, um para cada tipo de arquitetura de processador. Essa flexibilidade permite que o malware atinja uma ampla gama de dispositivos, ampliando o potencial de danos.
Necesitas saber:
- ¡URGENTE! La “estafa de BIA” reclama víctimas en una aplicación bancaria
- ¡ALERTA DE ESTAFA en la aplicación! Los delincuentes crean cuentas falsas para desviar al INSS
- 4 aplicaciones públicas para monitorear el Clima y la Calidad del Aire en Brasil (con imágenes)
Métodos de roubo e envio de dados
Uma vez instalado no sistema, o Cthulhu Stealer realiza uma varredura em busca de informações sensíveis. Entre os dados que podem ser capturados estão cookies de navegadores da web, informações de contas de serviços como o Telegram e até mesmo detalhes de acesso a carteiras de criptomoedas.
Após coletar essas informações, o vírus as compacta em um arquivo ZIP, que é então enviado para um servidor controlado pelos hackers. Esse servidor serve como um intermediário, facilitando a comunicação entre o computador infectado e os criminosos.
Embora não haja evidências de que os desenvolvedores do Cthulhu Stealer ainda estejam ativos, o software continua a representar uma ameaça significativa, especialmente se cair nas mãos de outros agentes mal-intencionados.
O vírus é disponibilizado em um modelo de “malware-como-serviço”, onde interessados podem pagar uma taxa para acessar a ferramenta. De acordo com os pesquisadores, o acesso ao Cthulhu Stealer pode ser contratado por até US$ 500 mensais (cerca de R$ 2.750) por meio de canais no Telegram, destacando a sofisticação e o alcance desse mercado ilícito.
Recomendações de segurança e resposta da Apple ao vírus
Apesar de as ameaças ao macOS serem menos frequentes em comparação com sistemas como Windows e Linux, elas estão se tornando cada vez mais sofisticadas.
Para se proteger, os usuários de macOS devem adotar práticas rigorosas de segurança, como baixar software apenas de fontes confiáveis, evitar a instalação de aplicativos não verificados e manter o sistema sempre atualizado com as últimas correções de segurança fornecidas pela Apple.
A Apple, ciente do aumento dessas ameaças, tem implementado melhorias significativas na segurança do macOS. A próxima versão do sistema operacional, o macOS 15 Sequoia, promete trazer medidas adicionais para proteger os usuários contra malwares como o Cthulhu Stealer.
Entre as novidades estão mecanismos mais rígidos para a execução de softwares não assinados ou autenticados, dificultando a ação de vírus que se disfarçam de aplicativos legítimos.