Especialistas em segurança da Jamf identificaram recentemente um novo vírus voltado para computadores Mac. Batizado de PamStealer, o programa malicioso simula ser um gerenciador de área de transferência confiável, com o objetivo de roubar senhas, dados de navegação e todo o conteúdo que o usuário copiar para a área de transferência.
Para enganar as vítimas, o código malicioso adota a aparência do Maccy, um aplicativo bastante popular entre usuários do ecossistema Apple. Na instalação, o arquivo executável exibe ícones e telas de instalação idênticos aos originais, sem levantar suspeitas iniciais. Entretanto, assim que o usuário abre o programa, um script oculto é acionado em segundo plano.
Esse script oculta baixa e instala automaticamente o PamStealer no sistema, sem solicitar permissões adicionais visíveis ao usuário. A partir desse momento, o vírus monitora todas as entradas de texto copiadas, armazenando senhas, tokens de acesso, URLs visitadas e outras informações sensíveis. Além disso, qualquer dado digitalizado pela interface de copiar e colar fica vulnerável.
Em vez de explorar vulnerabilidades técnicas do macOS, o PamStealer utiliza engenharia social para obter privilégios de administrador. Ao tentar executar tarefas que supostamente exigem permissão extra, o malware exibe uma janela de confirmação que imita os alertas oficiais de segurança da Apple. Nessa janela, o usuário é convencido a inserir sua senha de administrador para autorizar uma alteração no sistema.

Imagem: Imagem ilustrativa
Com acesso ao nível root, o vírus ganha liberdade total para capturar dados em tempo real e enviá-los para servidores controlados pelos cibercriminosos. Até o momento, não há relatos de métodos de remoção automáticos oferecidos pelo próprio malware, o que torna fundamental a verificação manual de processos suspeitos no Monitor de Atividade do macOS.
Com informações de Tudocelular

