Uma nova variante do malware MacSync lançou um ataque aos Macs. Ao se esconder em um aplicativo Swift assinado, o vírus consegue contornar os mecanismos de proteção da Apple. Ao final da invasão, os hackers podem roubar senhas, chaves do iCloud, carteiras criptografadas e arquivos confidenciais do computador.
Uma nova variante de malware MacSync foi descoberto por pesquisadores da Jamf, editora especializada em gerenciamento e segurança de dispositivos Apple. Projetado especificamente para macOS, o MacSync é um malware “infostealer”. Ele se concentra em roubar informações do computador infectado. Aparecendo em abril de 2025, MacSync é obra de um cibercriminoso que se autodenomina Mentalpositivo. O vírus rapidamente se consolidou como uma solução essencial no arsenal de hackers que desejam atacar computadores da marca Apple.
Para espalhar o malware, os cibercriminosos o esconderam no código deum aplicativo Swift ou seja, um programa macOS escrito em Swift, a linguagem de programação da Apple. Esta é a primeira vez que o MacSync se espalha dessa forma. O malware é distribuído atravésuma imagem de disco do macOS(.dmg), acessível para download em um site fraudulento. Ao baixar e instalar o arquivo, o internauta se convence de que encontrou um software legítimo.
Leia também: Sem vírus no Mac? O “mito do macOS livre de malware está desmoronando”
Um vírus que contorna o Gatekeeper
Como explicam os pesquisadores do Jamf, a nova versão do MacSync é capaz de ignorar e enganar o Gatekeepero famoso mecanismo que protege os usuários contra vírus e aplicativos inseguros. Antes da instalação, verifica se o aplicativo provém de uma fonte considerada confiável e de um desenvolvedor devidamente identificado pela Apple.
Para contornar o mecanismo, o MacSync é reconhecido como um aplicativo legítimo, assinado pela Apple. O aplicativo Swift que o MacSync usa para invadir o Mac está assinado com um certificado de desenvolvedor Apple. Lá “a assinatura está associada ao ID da equipe de desenvolvimento GNJLS3UYZ4”explica o relatório Jamf. Aos olhos do Gatekeeper, o aplicativo parece um software completamente normal. Portanto, não há razão para o Gatekeeper tentar bloquear a instalação do aplicativo. Os piratas “tentam cada vez mais integrar seu malware em executáveis assinados e autenticados, permitindo que eles se disfarcem como aplicativos legítimos”.
Uma vez no sistema, o vírus irá desviar todos os dados que pudercomo identificadores de chaves do iCloud, senhas armazenadas em navegadores da web, metadados do sistema, chaves privadas de uma carteira criptografada ou até mesmo arquivos (documentos, imagens, exportações, etc.).
Leia também: “Quase perdi tudo” – golpe da Apple explora falha crítica no serviço de suporte
Um certificado revogado pela Apple
Após o relatório de Jamf, a Apple revogou este certificado. A medida impede que novas instalações com esta assinatura específica passem pelas portas do Gatekeeper. Em outras palavras, a versão mais recente do MacSync não é mais capaz de hackear um Mac sem que os mecanismos de proteção da Apple sejam acionados. No entanto, os computadores hackeados pelo MacSync antes da revogação da assinatura ainda estão comprometidos. Se nenhuma medida de limpeza for tomada pelos usuários, o Mac está e permanecerá infectado com o vírus.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.