Um novo malware chamado SimpleStealth tem como alvo Macs. Ao fingir ser Grok, o malware instalará sorrateiramente um minerador de criptomoedas no macOS. Furtivo e discreto, faz de tudo para passar despercebido… Os pesquisadores descobriram que o vírus foi codificado usando IA.
Pesquisadores da Mosyle, editora especializada em gerenciamento e segurança de dispositivos Apple, acabam de descobrir um novo malware projetado para hackear o macOS. Batizado SimpleStealtho vírus está programado para minerar criptomoedas sem o conhecimento do proprietário do Mac. O malware aproveita o poder do processador do computador para gerar moedas digitais, neste caso o Monero (XMR). É uma criptomoeda conhecida por não ser rastreável e, de fato, muito popular entre os cibercriminosos.
Leia também: Este ataque cibernético usa ChatGPT para prender usuários de Mac
Um vírus fingindo ser Grok
Para enganar os internautas, o vírus finge ser Grok, a IA da xAI, start-up de Elon Musk. Os atacantes criaram um site falso muito convincente que imita o site de inteligência artificial. Eles até usam um nome de domínio semelhante. Neste site, os internautas são convidados a instalar a versão macOS do Grok baixando um arquivo .dmg. Este arquivo contém SimpleStealth. Depois de baixado, o arquivo instalará um aplicativo Grok falso e funcional. Em segundo plano, ele irá minerar criptomoedas na máquina, o que afeta negativamente o desempenho e a duração da bateria do Mac.
Os pesquisadores indicam que o SimpleStealth é capaz de ignorar as restrições da Apple. Para atingir seus objetivos, o aplicativo malicioso começa solicitando a senha do Mac. Na primeira execução, o aplicativo exibe uma solicitação de senha do sistema, fingindo que é uma simples etapa de configuração. Uma vez obtida a senha, o SimpleStealth pode desabilitar a quarentena da Apple (Gatekeeper, proteções associadas) ou reduzir sua eficácia, permitindo a implantação do minerador de criptografia. Para evitar ser notado, o minerador só inicia após pelo menos um minuto de inatividade do Mac e desliga imediatamente sua atividade assim que o usuário move o mouse ou digita no teclado.
Leia também: um vírus descobriu como contornar a segurança do macOS
Um vírus desenvolvido com a ajuda da IA
No momento da análise do Mosyle, nenhum dos principais antivírus detectou a amostra SimpleStealth. Os especialistas notaram que o código do malware foi parcialmente escrito por IA generativa. O código tem comentários muito longos e muito explicativos, típicos de como a inteligência artificial tende a funcionar. A estrutura do código também exibe padrões lógicos repetitivos, sintomáticos de scripts gerados por IA.
Esta é uma nova evidência de que a IA facilita a vida dos hackers. Hoje em dia, qualquer pessoa pode criar vírus como o SimpleStealth, aumentando o número de novas ameaças na Internet. Os vírus desenvolvidos com IA estão entre as principais ameaças à web em 2026.
Como medida de segurança, recomendamos que você tenha cuidado com softwares Mac instalados fora da App Store. Antes de prosseguir com a instalação, verifique se você está em um site oficial.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.