Campanhas de falsas atualizações de navegador continuam a ser uma das táticas mais exploradas por cibercriminosos para distribuir malwares e roubar informações sigilosas. Agora, especialistas identificaram um novo infostealer, chamado FrigidStealer, que tem como alvo usuários de macOS. Essa nova ameaça faz parte de uma campanha mais ampla, que também afeta dispositivos Windows e Android.

Como o FrigidStealer Funciona?

Os cibercriminosos exploram sites legítimos comprometidos para injetar códigos maliciosos que exibem falsos alertas de atualização de navegador. Essas notificações enganosas afirmam que o usuário precisa atualizar o Google Chrome ou o Safari para continuar navegando. Ao clicar no botão "Atualizar", um arquivo malicioso é baixado:

• Windows: um instalador MSI que entrega Lumma Stealer ou DeerStealer.
• Android: um APK infectado com o trojan bancário Marcher.
• MacOS: um DMG que instala o novo FrigidStealer.

No macOS, para que a infecção ocorra, o usuário precisa abrir manualmente o arquivo baixado, contornando as proteções do sistema ao inserir sua senha. Isso demonstra como a engenharia social continua sendo um dos principais vetores de ataque.

O Que o FrigidStealer Rouba?

Desenvolvido em Go e utilizando WailsIO, o FrigidStealer tem funcionalidades avançadas para extrair dados sensíveis, como:

• Cookies e credenciais salvas no Safari e Chrome;
• Dados de carteiras de criptomoedas armazenados no Desktop e na pasta Documentos;
• Notas do Apple Notes contendo senhas ou informações financeiras;
• Arquivos de texto, planilhas e documentos no diretório do usuário.

Após a coleta, os dados são armazenados em uma pasta oculta, compactados e enviados para o servidor dos criminosos.

Como se Proteger?

Campanhas de infostealers vêm crescendo globalmente, resultando em roubos de identidade, fraudes financeiras e até ataques de ransomware. Para evitar ser vítima desse tipo de ameaça, siga algumas boas práticas essenciais:

✅ Nunca clique em alertas de atualização exibidos por sites. Atualizações de navegadores devem ser feitas apenas pelo próprio aplicativo ou pela loja oficial.
✅ Ative a autenticação de dois fatores (2FA) em todas as contas críticas.
✅ Use um gerenciador de senhas para criar credenciais únicas e seguras.
✅ Mantenha backups regulares de arquivos importantes para evitar perdas.

Conexão com Outras Ameaças

O FrigidStealer se junta a uma onda crescente de malwares voltados para macOS, uma plataforma que, por muito tempo, foi considerada menos visada. Recentemente, vimos um aumento no desenvolvimento de malwares multiplataforma, como o Rustdoor, um trojan baseado em Rust que também ameaça usuários de macOS e Windows.

A segurança digital exige vigilância contínua e boas práticas. Fique atento às tendências e proteja seus dados contra ataques cibernéticos cada vez mais sofisticados.

Fonte

Por Cláudio Fardin, Head of DFIR Team na Brasiline Tecnologia

Fique Por Dentro das Principais Ameaças Cibernéticas

Acompanhe os boletins de cibersegurança da Brasiline Tecnologia para se manter informado sobre os mais recentes ataques, tendências e estratégias de proteção digital. Com nossas análises especializadas, você estará sempre à frente das ameaças que podem comprometer a segurança da sua empresa.

Proteja seu futuro digital com conhecimento!