Usuários de computadores Mac, fabricados pela Apple, foram recentemente identificados como alvos de uma nova campanha de cibercriminosos. Pesquisadores da MacKeeper, uma empresa especializada em segurança cibernética, detectaram que ataques estão sendo realizados através de anúncios maliciosos no Google. Esses anúncios promovem ferramentas de limpeza falsas que têm a intenção de roubar dados importantes dos usuários.
O método de ataque ocorre quando os usuários realizam pesquisas no Google, utilizando termos como “limpeza de Mac”. Esses resultados patrocinados os redirecionam para páginas que simulam o site oficial de suporte da Apple. Acreditando estar navegando em um ambiente seguro, a vítima é induzida a executar um comando que, na prática, compromete a segurança do sistema operacional macOS. A execução deste comando malicioso permite que cibercriminosos obtenham acesso total ao sistema, elevando o nível de ameaça a dados e informações pessoais armazenadas no dispositivo.
As páginas fraudulentas onde ocorrem os ataques são hospedadas através de serviços do Google e são desenhadas para copiar fielmente o layout do site de suporte da Apple. O processo prejudicial começa quando a vítima é instruída a copiar e colar um comando no Terminal do macOS. Este comando é camuflado através de uma codificação Base64, algo que mascara suas reais intenções. Quando executado, ele instala um script oriundo de um servidor remoto, iniciando operações prejudiciais para o sistema. Enquanto o usuário é enganado com mensagens falsas indicando uma limpeza do armazenamento, os hackers obtêm acesso remoto aos dados sensíveis.
Durante a invasão, as operações maliciosas realizadas em segundo plano incluem o roubo de dados pessoais, extração de chaves SSH, instalação de malware e até mineração não autorizada de criptomoedas. Tais ações resultam em um alto risco para a segurança e privacidade dos dados do usuário.
A MacKeeper apontou que esses riscos são amplificados devido ao uso de contas verificadas pelo Google, que foram aparentemente comprometidas pelos cibercriminosos. Essas contas são empregadas para burlar as medidas de segurança robustas do Google, permitindo a divulgação de anúncios enganosos sem serem detectados previamente. Essa estratégia torna a campanha ainda mais perigosa e requer atenção redobrada dos usuários ao realizar buscas por ferramentas de otimização ou limpeza para seus sistemas Mac.