A crescente ameaça de malware tem afetado usuários de dispositivos Apple, especialmente os que utilizam macOS. Embora muitos acreditassem que a segurança digital era uma preocupação exclusiva de usuários de sistemas operacionais como Microsoft Windows e Linux, a realidade tem demonstrado que os dispositivos da Apple não estão imunes a ataques cibernéticos. Recentemente, houve um aumento significativo nas campanhas de malware direcionadas a esses usuários, particularmente do tipo infostealer, que busca roubar informações sensíveis.
A Palo Alto Networks, através da sua equipe Unit 42, reportou um aumento de 101% nos ataques de infostealers direcionados a dispositivos macOS entre os dois últimos trimestres de 2024. Esse tipo de malware é projetado exclusivamente para capturar dados confidenciais dos usuários. Especificamente, esses infostealers costumam explorar o AppleScript, uma linguagem de script desenvolvida pela Apple para facilitar o controle de aplicativos compatíveis, assim como algumas funções do sistema operacional. Esses avisos, que podem parecer legítimos, são frequentemente utilizados em ataques de engenharia social, levando usuários a fornecer credenciais ou desativar controles de segurança.
Especialistas em cibersegurança, como Eric Schwake, enfatizam a complexidade crescente das ameaças voltadas para o macOS, citando exemplos relevantes, como Atomic Stealer, Poseidon Stealer e Cthulhu Stealer. A mensagem é clara: as equipes de segurança precisam manter uma vigilância constante e adotar uma abordagem proativa em relação a essas ameaças, reconhecendo que nenhum sistema operacional é completamente seguro contra ataques cibernéticos.
Em resposta a essas preocupações, a Apple recomenda que os usuários de macOS adotem práticas que minimizem riscos, como a instalação de softwares apenas a partir de fontes confiáveis. Usar as configurações de Privacidade e Segurança permitirá que os usuários especifiquem quais fontes são autorizadas para o software instalado em seus dispositivos.
