Se achavas que o teu Mac era uma fortaleza invulnerável, as notícias da Mosyle podem fazer-te repensar. A equipa de investigação de segurança da empresa, líder na gestão de dispositivos Apple, detetou duas novas ameaças, o Phoenix Worm e o ShadeStager, que têm algo em comum: passam totalmente despercebidas aos antivírus atuais.
Esta descoberta surge numa altura em que o macOS está mais vulnerável a malware do que nunca, com os cibercriminosos a abandonarem ataques mais visíveis em favor de métodos mais persistentes e silenciosos.
Phoenix Worm: o vírus silencioso que prepara o terreno
O Phoenix Worm é aquilo a que os especialistas chamam um “stager”. Desenvolvido em Golang, este malware não ataca de forma direta. Em vez disso, instala-se de forma discreta no sistema para criar uma base de operações.
Depois de entrar no teu Mac, comunica com um servidor remoto, gera identificadores únicos e prepara o caminho para uma segunda fase de ataques mais agressivos. O maior perigo está na sua descrição: no momento da análise, nenhum antivírus conseguiu detetar as variantes para macOS ou Linux.
ShadeStager: o ladrão de credenciais focado em profissionais
Ao contrário do Phoenix Worm, o ShadeStager funciona como uma ferramenta de pós-exploração. O objetivo é claro: roubar dados de elevado valor.
Este malware foca-se sobretudo em ambientes de desenvolvimento e infraestruturas na cloud, procurando por:
- Chaves SSH e hosts conhecidos
- Credenciais de serviços como AWS, Azure e GCP
- Ficheiros de configuração
- Perfis completos de navegadores
Embora estas duas ameaças não estejam diretamente relacionadas, ambas recorrem a linguagens como Go e Rust para garantir compatibilidade entre plataformas e evitar assinaturas estáticas facilmente detetáveis pelos antivírus.
Como te podes proteger destas novas ameaças?
A realidade da cibersegurança em 2026 mostra que as assinaturas tradicionais de antivírus já não são suficientes. É cada vez mais importante apostar em soluções de deteção comportamental e em visibilidade em tempo real.
Para quem trabalha com dados sensíveis ou em ambientes de desenvolvimento, reforçar a segurança deixou de ser opcional e é essencial.
Além disso, é fundamental manter o teu sistema atualizado. Lembra-te que há uma nova forma de instalar atualizações de segurança nos dispositivos Apple que deves aproveitar para estar sempre protegido contra as vulnerabilidades mais recentes.
