Novo malware CrashStealer se faz passar por relatórios de falhas do macOS para roubar senhas de usuários.

Um novo e perigoso malware para Mac, chamado CrashStealer, está burlando o Gatekeeper ao se passar por relatórios de falhas da Apple para roubar suas senhas e dados confidenciais. Saiba como proteger seu dispositivo.

A
Staff Writer
Publicado em 16/07/2026 07:19
Novo malware CrashStealer se faz passar por relatórios de falhas do macOS para roubar senhas de usuários.

Um novo e sofisticado malware direcionado a usuários do macOS, apelidado de 'CrashStealer', foi identificado por pesquisadores de segurança. Este software malicioso é particularmente perigoso porque imita com maestria as ferramentas de relatório de falhas do sistema da Apple, tornando altamente provável que usuários desavisados sejam vítimas.

Como o CrashStealer Funciona

De acordo com a análise da empresa de segurança Jamf, o CrashStealer se disfarça de um aplicativo legítimo, frequentemente disfarçado como uma plataforma de reuniões conhecida como 'Werkbit'. Uma vez que o usuário é enganado para baixar o software, ele utiliza um instalador assinado e autenticado pela Apple. Ao aproveitar essa assinatura de aparência oficial, o malware consegue burlar o Gatekeeper do macOS, o mecanismo de segurança projetado para impedir que softwares não autorizados ou maliciosos sejam executados no sistema operacional.

Anatomia do Ataque

Ao ser iniciado, o aplicativo exibe uma mensagem fraudulenta do sistema solicitando a senha do usuário — algo comum em instalações de software legítimo.

Quando a vítima coopera e insere suas credenciais, o malware obtém a autorização necessária para acessar o Keychain do macOS. Este cofre criptografado contém dados altamente sensíveis, incluindo:
  • Credenciais de login do Safari
  • Senhas de aplicativos
  • Chaves de rede Wi-Fi

Além do Keychain, o malware é capaz de extrair cookies e credenciais de login de navegadores como Chrome, Firefox e outras alternativas baseadas no Chromium. Ele também visa dados de aproximadamente 80 extensões diferentes de carteiras de criptomoedas e vários aplicativos populares de gerenciamento de senhas, como 1Password e LastPass.

Exfiltração de Dados

Uma vez que as informações confidenciais são coletadas, o CrashStealer criptografa os dados roubados, os compacta em arquivos ZIP ocultos e envia os pacotes para um servidor remoto de comando e controle (C&C) operado pelos invasores.

Como Proteger Seu Mac

Para se defender contra essa e outras ameaças semelhantes, os usuários devem seguir estas práticas recomendadas de segurança:

  1. Evite Instalação de Software por Fontes Não Autorizadas: Instale softwares somente da Mac App Store ou diretamente de sites de desenvolvedores confiáveis e verificados.
  2. Cuidado com Solicitações: Seja muito cético em relação a solicitações inesperadas de senha do sistema, especialmente aquelas que aparecem após a instalação de um novo aplicativo.
  3. Empregue Segurança Adicional: Embora o Gatekeeper seja uma forte primeira linha de defesa, ele não é a solução definitiva. infalível. Usar um software antivírus de terceiros confiável para macOS pode fornecer uma camada secundária essencial de proteção.
  4. Mantenha-se vigilante: Sempre verifique a autenticidade de qualquer software ou instalador, principalmente se foi obtido de uma fonte não oficial ou de um link não solicitado.

Posts relacionados