A ameaça foi identificada depois de um utilizador do Reddit alertar para um anúncio patrocinado nos resultados do Google que, apesar de apresentar o site correto brew.sh, redireciona para um site falso em brewe.sh. Uma diferença quase impercetível a olho nu.
O site falso apresenta um comando de instalação que, ao ser executado no Terminal, instala o malware AMOS (Atomic macOS Stealer). O código vem codificado em Base64 para disfarçar a sua função real. Uma vez ativo, rouba palavras passe, dados de navegação, cookies e ataca mais de 50 extensões de criptomoedas.
Não se trata de um caso isolado: já foram identificadas ameaças para macOS disfarçadas de aplicações conhecidas, incluindo gestores de palavras-passe, com o objetivo de roubar dados dos utilizadores.
O responsável do Homebrew, Mike McQuaid, confirmou estar ciente do problema mas admite que há pouco a fazer. A Google parece não estar a travar o financiamento por parte de burlões e a campanha pode continuar através de outros domínios.
O Mac já não é território seguro
O mito de que o Mac é imune a ameaças está definitivamente enterrado. Existe um relatório sobre o aumento de ameaças de segurança no Mac, os hackers estão cada vez mais focados no ecossistema Apple. E não são só os Macs: no Android o padrão é o mesmo, com malware camuflado em apps populares a espalhar se pelos contactos das vítimas.
O que deves fazer para te protegeres:
- Evita clicar em links patrocinados nos resultados de pesquisa, especialmente para descarregar software.
- Vai sempre diretamente ao site oficial,
- Escreve o endereço manualmente na barra do browser.
- Nunca executes comandos copiados de fontes que não reconheces, mesmo que o site pareça legítimo.
Se instalaste recentemente o Homebrew e tens dúvidas, verifica a pasta /temp/update no teu Mac. A Apple também já alertou os utilizadores de iPhone e iPad para atualizarem os seus dispositivos para corrigir falhas críticas. E, acima de tudo, mantém um bom antivírus ativo no teu computador.
