Malware para Mac se espalha via Google Ads em páginas falsas da Apple

Um novo golpe direcionado a usuários de Mac foi identificado em anúncios do Google. Criminosos estão promovendo um malware disfarçado de ferramenta de otimização do macOS, usando páginas falsas que imitam com precisão o visual do site oficial da Apple.

Segundo pesquisadores do MacKeeper, o esquema se aproveita do Google Ads para posicionar o site fraudulento no topo dos resultados de busca relacionados a termos como “Mac cleaner”. A estratégia aumenta as chances de cliques de usuários que procuram soluções legítimas para liberar espaço no computador.

• Leia mais: E-Fraud: hackers brasileiros usam IA para criar validador de cartões de crédito

A página falsa não oferece um aplicativo para download. Em vez disso, orienta o visitante a executar uma sequência de comandos diretamente no Terminal do macOS, sob a promessa de limpar o armazenamento do sistema. O layout inclui logotipos, tipografia e outros elementos visuais semelhantes aos usados pela Apple, o que ajuda a passar credibilidade.

Comandos instalam malware disfarçado de utilitário

Na prática, os comandos são maliciosos. Ao serem executados, eles decodificam uma string em Base64 e fazem o download de um script hospedado em um servidor remoto. Esse script é executado com permissões totais do usuário e exibe mensagens falsas, como “Limpando o armazenamento do macOS”, para simular um processo legítimo.

De acordo com os pesquisadores, o malware garante acesso remoto ao computador infectado. A partir daí, os criminosos podem roubar arquivos pessoais, extrair chaves SSH e instalar outras cargas maliciosas no sistema.

Como os anúncios eram veiculados pelo Google Ads, as páginas falsas apareciam em posições de destaque nos resultados de busca. Usuários menos atentos poderiam acreditar que se tratava de uma ferramenta oficial da Apple e seguir as instruções sem desconfiar.

O MacKeeper afirma que os anunciantes estavam registrados de forma legítima no Google Ads. Após a notificação dos pesquisadores, o Google removeu rapidamente o anúncio malicioso.

• Confira: Diretor de cibersegurança dos EUA é pego subindo arquivos secretos no ChatGPT

Fique ligado no TecMundo para acompanhar mais alertas de segurança, notícias sobre golpes digitais e dicas para proteger seus dispositivos. Siga o TecMundo nas redes sociais e acompanhe nossas atualizações diárias.