O mito de que o macOS é imune a ameaças digitais está cada vez mais distante da realidade. O surgimento do Infinity Stealer reforça que até mesmo usuários da Apple precisam adotar uma postura ativa de segurança diante de ataques modernos e altamente sofisticados.
Nesta nova campanha, pesquisadores identificaram uma combinação perigosa de engenharia social avançada, uso do compilador Nuitka e uma técnica chamada ClickFix, que engana usuários a executarem comandos maliciosos manualmente. O resultado é um malware difícil de detectar e extremamente eficiente na coleta de dados sensíveis.
O caso foi analisado por especialistas em segurança que destacaram a inovação dessa ameaça, especialmente por unir scripts em Python com compilação nativa e estratégias psicológicas para burlar a cautela do usuário.
O que é o Infinity Stealer e como ele infecta o Mac
O Infinity Stealer é um malware projetado para roubo de informações em sistemas macOS, com foco em credenciais, carteiras digitais e dados sensíveis armazenados localmente.
A infecção começa com uma isca aparentemente legítima. O usuário é levado a acessar um domínio malicioso, como update-check[.]com, que simula uma verificação de segurança. A página apresenta um falso CAPTCHA, imitando serviços confiáveis, como verificações de proteção contra bots.
Esse tipo de abordagem aumenta a credibilidade do golpe e reduz a suspeita inicial da vítima.
O perigo de colar comandos no Terminal
O ponto mais crítico da infecção está na técnica ClickFix, que instrui o usuário a copiar e colar um comando no Terminal para “completar a verificação”.
Esse comando geralmente envolve o uso de curl, mascarado com codificação Base64, dificultando a leitura direta. Ao ser executado, ele baixa e inicia o payload do Infinity Stealer no sistema.
Essa abordagem é especialmente perigosa porque:
- Contorna proteções tradicionais do sistema
- Depende da ação consciente do usuário
- Evita downloads diretos detectáveis por navegadores
Na prática, o usuário executa o malware por conta própria, acreditando estar realizando uma ação legítima.
A tecnologia por trás da evasão: Por que o Nuitka é um problema?
Um dos aspectos mais sofisticados do Infinity Stealer é o uso do Nuitka, um compilador que transforma código Python em binários nativos em C.
Isso representa uma evolução significativa em relação a ferramentas como o PyInstaller, que apenas empacota o código Python em bytecode.
Principais diferenças:
- Nuitka: compila para código nativo, tornando a análise muito mais difícil
- PyInstaller: mantém o bytecode, mais fácil de reverter
Com o Nuitka, o malware ganha vantagens importantes:
- Maior resistência à engenharia reversa
- Menor detecção por antivírus tradicionais
- Execução mais eficiente e discreta
Isso eleva o nível da ameaça, aproximando-a de malwares profissionais utilizados em campanhas direcionadas.
O que o malware consegue roubar?
Uma vez ativo, o Infinity Stealer inicia a coleta de dados sensíveis do sistema. Seu foco é amplo e preocupante.
Entre os principais alvos estão:
- Credenciais de navegadores como Chrome e Firefox
- Dados armazenados no Keychain do macOS
- Carteiras de criptomoedas
- Arquivos de configuração, como .env
- Informações de sessão e cookies
Após a coleta, os dados são enviados para servidores de comando e controle (C2). Em alguns casos, a exfiltração também pode ocorrer via Telegram, facilitando a operação dos atacantes e dificultando o rastreamento.
Esse tipo de roubo pode resultar em:
- Acesso a contas pessoais e corporativas
- Perda financeira direta
- Comprometimento de infraestrutura de desenvolvimento
Como se proteger desta nova ameaça
Diante da sofisticação do Infinity Stealer, a prevenção depende principalmente do comportamento do usuário aliado a boas práticas de segurança.
Algumas medidas essenciais incluem:
- Nunca colar comandos no Terminal sem entender exatamente o que fazem
- Desconfiar de verificações manuais incomuns em sites
- Evitar downloads ou interações fora de fontes oficiais
- Manter o macOS e softwares sempre atualizados
- Utilizar soluções de segurança confiáveis
Além disso, é fundamental adotar uma mentalidade crítica diante de qualquer solicitação inesperada, especialmente aquelas que envolvem ações técnicas fora do padrão.
A técnica ClickFix mostra que os ataques modernos não dependem apenas de falhas técnicas, mas também da manipulação do comportamento humano.
Por isso, compartilhar esse tipo de alerta é essencial. Quanto mais usuários estiverem informados, menor será a eficácia dessas campanhas.
Se você utiliza macOS ou trabalha com tecnologia, considere divulgar este conteúdo e acompanhar atualizações frequentes sobre segurança digital. Informação continua sendo a melhor defesa.