Pesquisadores de segurança cibernética identificaram um novo e perigoso vírus digital (malware) direcionado a usuários de computadores da Apple. O software malicioso, conhecido como Cthulhu Stealer, se disfarça de aplicativos e jogos populares para infiltrar-se em sistemas macOS, roubando informações sensíveis como senhas, chaves do iCloud, dados de acesso a carteiras de criptomoedas e outras credenciais privadas.
O Cthulhu Stealer tem uma estratégia sofisticada para enganar os usuários. Ele se apresenta como um arquivo DMG, formato comum de imagem de disco no macOS. Esse disfarce o torna ainda mais perigoso, já que muitos usuários podem não suspeitar de sua verdadeira natureza.
Ao tentar instalar o programa, o usuário é induzido a ignorar o aviso de “desenvolvedor não certificado” e a fornecer sua senha de administrador, o que concede ao vírus acesso irrestrito ao sistema.
Um dos truques utilizados pelos criminosos por trás do Cthulhu Stealer é nomear o arquivo malicioso como GTAIV_EarlyAccess_MACOS_Release.dmg. A referência ao popular jogo Grand Theft Auto IV é um chamariz para usuários desavisados que, ao verem a promessa de acesso antecipado ao game, acabam baixando e executando o vírus.
O nome do arquivo também parece explorar um erro de digitação proposital, sugerindo um possível “acesso antecipado” ao aguardado GTA VI, o que aumenta ainda mais o apelo para os fãs da série.
Histórico de ataques e outros disfarces utilizados pelo vírus
Esta não é a primeira vez que o nome Grand Theft Auto é usado para enganar usuários de macOS. Em abril, a divisão de cibersegurança da MacPaw, chamada Moonlock, identificou um trojan horse que utilizava o mesmo jogo para se infiltrar nos sistemas.
Além disso, o Cthulhu Stealer tem se disfarçado de “Adobe GenP”, uma ferramenta ilícita projetada para ativar produtos da Adobe sem a necessidade de uma chave de licença paga. Este tipo de abordagem visa atrair usuários que buscam por soluções piratas, expondo-os a riscos ainda maiores.
O vírus é capaz de infectar dispositivos tanto com processadores Intel quanto com os mais recentes chips Apple Silicon.
Segundo Tara Gould, pesquisadora da Cado Security, o Cthulhu Stealer é distribuído em uma imagem de disco da Apple (DMG) que contém dois binários, um para cada tipo de arquitetura de processador. Essa flexibilidade permite que o malware atinja uma ampla gama de dispositivos, ampliando o potencial de danos.
Você precisa saber:
- URGENTE! “Golpe da BIA” faz vítimas em app de banco
- ALERTA DE GOLPE no app! Criminosos criam contas falsas para desviar INSS
- 4 aplicativos públicos para monitorar o Clima e Qualidade do Ar no Brasil (com imagens)
Métodos de roubo e envio de dados
Uma vez instalado no sistema, o Cthulhu Stealer realiza uma varredura em busca de informações sensíveis. Entre os dados que podem ser capturados estão cookies de navegadores da web, informações de contas de serviços como o Telegram e até mesmo detalhes de acesso a carteiras de criptomoedas.
Após coletar essas informações, o vírus as compacta em um arquivo ZIP, que é então enviado para um servidor controlado pelos hackers. Esse servidor serve como um intermediário, facilitando a comunicação entre o computador infectado e os criminosos.
Embora não haja evidências de que os desenvolvedores do Cthulhu Stealer ainda estejam ativos, o software continua a representar uma ameaça significativa, especialmente se cair nas mãos de outros agentes mal-intencionados.
O vírus é disponibilizado em um modelo de “malware-como-serviço”, onde interessados podem pagar uma taxa para acessar a ferramenta. De acordo com os pesquisadores, o acesso ao Cthulhu Stealer pode ser contratado por até US$ 500 mensais (cerca de R$ 2.750) por meio de canais no Telegram, destacando a sofisticação e o alcance desse mercado ilícito.
Recomendações de segurança e resposta da Apple ao vírus
Apesar de as ameaças ao macOS serem menos frequentes em comparação com sistemas como Windows e Linux, elas estão se tornando cada vez mais sofisticadas.
Para se proteger, os usuários de macOS devem adotar práticas rigorosas de segurança, como baixar software apenas de fontes confiáveis, evitar a instalação de aplicativos não verificados e manter o sistema sempre atualizado com as últimas correções de segurança fornecidas pela Apple.
A Apple, ciente do aumento dessas ameaças, tem implementado melhorias significativas na segurança do macOS. A próxima versão do sistema operacional, o macOS 15 Sequoia, promete trazer medidas adicionais para proteger os usuários contra malwares como o Cthulhu Stealer.
Entre as novidades estão mecanismos mais rígidos para a execução de softwares não assinados ou autenticados, dificultando a ação de vírus que se disfarçam de aplicativos legítimos.