Um novo golpe direcionado a usuários de Mac foi identificado em anúncios do Google. Criminosos estão promovendo um malware disfarçado de ferramenta de otimização do macOS, usando páginas falsas que imitam com precisão o visual do site oficial da Apple.

Subtítulo Aqui

Segundo pesquisadores do MacKeeper, o esquema se aproveita do Google Ads para posicionar o site fraudulento no topo dos resultados de busca relacionados a termos como “Mac cleaner”. A estratégia aumenta as chances de cliques de usuários que procuram soluções legítimas para liberar espaço no computador.

Subtítulo Aqui

A página falsa não oferece um aplicativo para download. Em vez disso, orienta o visitante a executar uma sequência de comandos diretamente no Terminal do macOS, sob a promessa de limpar o armazenamento do sistema. O layout inclui logotipos, tipografia e outros elementos visuais semelhantes aos usados pela Apple, o que ajuda a passar credibilidade.

Subtítulo Aqui

Comandos instalam malware disfarçado de utilitário

Na prática, os comandos são maliciosos. Ao serem executados, eles decodificam uma string em Base64 e fazem o download de um script hospedado em um servidor remoto. Esse script é executado com permissões totais do usuário e exibe mensagens falsas, como “Limpando o armazenamento do macOS”, para simular um processo legítimo.

De acordo com os pesquisadores, o malware garante acesso remoto ao computador infectado. A partir daí, os criminosos podem roubar arquivos pessoais, extrair chaves SSH e instalar outras cargas maliciosas no sistema.

Subtítulo Aqui

Como os anúncios eram veiculados pelo Google Ads, as páginas falsas apareciam em posições de destaque nos resultados de busca. Usuários menos atentos poderiam acreditar que se tratava de uma ferramenta oficial da Apple e seguir as instruções sem desconfiar.

Subtítulo Aqui

O MacKeeper afirma que os anunciantes estavam registrados de forma legítima no Google Ads. Após a notificação dos pesquisadores, o Google removeu rapidamente o anúncio malicioso.

Fique ligado no TecMundo para acompanhar mais alertas de segurança, notícias sobre golpes digitais e dicas para proteger seus dispositivos. Siga o TecMundo nas redes sociais e acompanhe nossas atualizações diárias.