Novo malware CrashStealer se faz passar por relatórios de falhas do macOS para roubar senhas de usuários.
Um novo e perigoso malware para Mac, chamado CrashStealer, está burlando o Gatekeeper ao se passar por relatórios de falhas da Apple para roubar suas senhas e dados confidenciais. Saiba como proteger seu dispositivo.

Um novo e sofisticado malware direcionado a usuários do macOS, apelidado de 'CrashStealer', foi identificado por pesquisadores de segurança. Este software malicioso é particularmente perigoso porque imita com maestria as ferramentas de relatório de falhas do sistema da Apple, tornando altamente provável que usuários desavisados sejam vítimas.
Como o CrashStealer Funciona
De acordo com a análise da empresa de segurança Jamf, o CrashStealer se disfarça de um aplicativo legítimo, frequentemente disfarçado como uma plataforma de reuniões conhecida como 'Werkbit'. Uma vez que o usuário é enganado para baixar o software, ele utiliza um instalador assinado e autenticado pela Apple. Ao aproveitar essa assinatura de aparência oficial, o malware consegue burlar o Gatekeeper do macOS, o mecanismo de segurança projetado para impedir que softwares não autorizados ou maliciosos sejam executados no sistema operacional.
Anatomia do Ataque
Ao ser iniciado, o aplicativo exibe uma mensagem fraudulenta do sistema solicitando a senha do usuário — algo comum em instalações de software legítimo.
Quando a vítima coopera e insere suas credenciais, o malware obtém a autorização necessária para acessar o Keychain do macOS. Este cofre criptografado contém dados altamente sensíveis, incluindo:- Credenciais de login do Safari
- Senhas de aplicativos
- Chaves de rede Wi-Fi
Além do Keychain, o malware é capaz de extrair cookies e credenciais de login de navegadores como Chrome, Firefox e outras alternativas baseadas no Chromium. Ele também visa dados de aproximadamente 80 extensões diferentes de carteiras de criptomoedas e vários aplicativos populares de gerenciamento de senhas, como 1Password e LastPass.
Exfiltração de Dados
Uma vez que as informações confidenciais são coletadas, o CrashStealer criptografa os dados roubados, os compacta em arquivos ZIP ocultos e envia os pacotes para um servidor remoto de comando e controle (C&C) operado pelos invasores.
Como Proteger Seu Mac
Para se defender contra essa e outras ameaças semelhantes, os usuários devem seguir estas práticas recomendadas de segurança:
- Evite Instalação de Software por Fontes Não Autorizadas: Instale softwares somente da Mac App Store ou diretamente de sites de desenvolvedores confiáveis e verificados.
- Cuidado com Solicitações: Seja muito cético em relação a solicitações inesperadas de senha do sistema, especialmente aquelas que aparecem após a instalação de um novo aplicativo.
- Empregue Segurança Adicional: Embora o Gatekeeper seja uma forte primeira linha de defesa, ele não é a solução definitiva. infalível. Usar um software antivírus de terceiros confiável para macOS pode fornecer uma camada secundária essencial de proteção.
- Mantenha-se vigilante: Sempre verifique a autenticidade de qualquer software ou instalador, principalmente se foi obtido de uma fonte não oficial ou de um link não solicitado.