Pesquisadores de segurança e o 'Bleeping Computer' descobriram recentemente uma nova forma de ataque voltada a usuários de Mac. Os invasores se passam pelo suporte da Apple (Apple Support) dentro de uma janela de chat compartilhada do Claude e abordam as vítimas com instruções de como instalar o software 'Claude Code' no Mac.
Método de ataque e características
- Indução a comandos no terminal: por meio de um chat falso, os usuários são levados a copiar e executar comandos no terminal. Ao executar esses comandos, parece que o ambiente do 'Claude Code' está sendo configurado, mas na prática o malware é baixado em segundo plano e gravado em um script de shell.
- Seleção por região: algumas variantes verificam se o computador infectado está com teclado configurado para russo ou para países da Comunidade dos Estados Independentes (CIS), antiga União Soviética. Se for o caso, o malware se encerra por conta própria.
- Instalação volátil: esse malware roda principalmente na memória (RAM), por isso quase não deixa rastros claros em armazenamento permanente.
- Roubo de dados: o software instalado coleta informações de login, cookies e conteúdos do chaveiro do macOS, enviando tudo para o servidor dos invasores. O especialista em segurança Berk Albayrak identificou isso como uma variante do 'MacSync'.
Resposta e prevenção
Ataques semelhantes também já ocorreram em dezembro de 2025 por meio do ChatGPT e do Grok. A Apple continua reforçando continuamente suas medidas de segurança mais recentes.
- Aviso do sistema: a partir da versão macOS 26.4, ao colar no terminal comandos copiados de fontes externas, é exibida uma mensagem de aviso em nível de sistema.
- Manter tudo atualizado: recomenda-se manter o macOS sempre na versão mais recente e também manter atualizado qualquer antivírus de terceiros.
Ainda não há comentários.