Malware FrigidStealer ataca usuários do macOS com falsas atualizações

São Paulo — InkDesign News — Uma nova variante do malware FrigidStealer tem atacado usuários de macOS através de atualizações falsas do navegador, comprometendo credenciais, carteiras de criptomoedas e notas. O fenômeno foi identificado em fevereiro de 2025, impactando usuários em várias regiões.

Incidente e vulnerabilidade

O FrigidStealer, que faz parte da família de malware conhecida como Ferret, utiliza a engenharia social para enganar usuários ao apresentar um falso prompt de atualização do Safari. Uma vez que o usuário é induzido a baixar um arquivo de imagem de disco (DMG), o malware contorna as proteções do Gatekeeper da Apple ao solicitar que o usuário forneça sua senha. Esse método explora a funcionalidade do AppleScript, permitindo que o malware instale um aplicativo malicioso disfarçado com a identificação de pacote com.wails.ddaolimaki-daunito. O malware evita dependências de kits de exploração tradicionais e depende primordialmente da confiança do usuário.

Impacto e resposta

Desde a sua descoberta, o FrigidStealer esteve ligado a um aumento acentuado de infecções em indústrias com forte presença pública, especialmente no varejo e hospitalidade. O malware coleta informações sensíveis, como credenciais de navegador, arquivos do sistema e informações de carteiras de criptomoedas, exfiltrando dados para um servidor de comando e controle por meio de consultas DNS. Após o envio das informações, o malware encerra seu próprio processo para minimizar a detecção. “Esse malware não depende de kits de exploração tradicionais ou vulnerabilidades. Em vez disso, tira proveito da confiança dos usuários em notificações do sistema”, afirmou um porta-voz da Wazuh, que identificou a ameaça.

Mitigações recomendadas

Usuários de macOS devem evitar instalar atualizações de software a partir de prompts inesperados ou sites de terceiros. As atualizações devem ser sempre obtidas diretamente da Mac App Store ou através da ferramenta de Atualização de Software do sistema. É essencial que os usuários permaneçam atentos ao clicar em links, especialmente aqueles que envolvem atualizações de sistema. Como um passo proativo, é prudente implementar soluções de segurança que monitorem e previnam a instalação de software não autorizado em dispositivos.

“Os atacantes estão se tornando mais astutos em suas táticas, combinando golpes inteligentes com conhecimento sobre como o sistema opera.”
(“Attackers are getting smarter about how they trick people. They’re combining clever scams with knowledge of how the system works.”)

— Analista de Segurança, Wazuh

Em uma era de ameaças cada vez mais sofisticadas, os usuários de macOS devem permanecer vigilantes e adotar medidas de defesa robustas para mitigar riscos residuais, enquanto monitoram a evolução dos vetores de ataque.

Fonte: (Hack Read – Segurança Cibernética)