De acordo com o 9to5Mac, a Mosyle, empresa especializada em segurança e gerenciamento de dispositivos da Apple, descobriu duas ameaças para macOS que não eram detectadas por antivírus tradicionais.
A primeira ameaça detalhada foi o Phoenix Worm, um malware multiplataforma escrito em Go que basicamente serve para preparar o ambiente computacional das vítimas para a execução de malwares mais avançados.
Posts relacionados
- Atacantes conseguem contornar medida contra malwares do macOS 26.4
- Google destaca falsas páginas do Homebrew que podem infectar Macs
- Malware OSX/Amos modifica apps Electron para se infiltrar no macOS
O roadmap do Phoenix Worm é o seguinte: ele infecta o sistema de forma discreta, estabelece comunicação com os servidores dos atacantes, coleta informações básicas da máquina e garante persistência.
O ShadeStager, por sua vez, age em sistemas já comprometidos para roubar dados valiosos como chaves SSH, credenciais de plataformas como AWS e Azure, dados de Git e Docker, bem como de perfis de navegadores.
Embora os malwares não estejam conectados (embora pareçam se complementar perfeitamente), eles representam etapas diferentes de um mesmo modelo de ataque que vem se tornando cada vez mais comum.
Esse modelo envolve a separação entre a etapa de invasão inicial e a de pós-exploração, além do uso de código modular e infraestrutura dinâmica para evitar a detecção por antivírus tradicionais.
Isso também evidencia o quão sofisticadas estão as estratégias de ataque a sistemas desktop atualmente, mesmo com as diversas proteções impostas por fabricantes como a Apple.