O macOS não é tão seguro quanto o Windows, já que ladrões de informações visam computadores Apple.

gurinho

Eu costumava acreditar que os MacBooks eram relativamente mais seguros do que outros laptops, mas descobri que estava enganado. Enganado de forma vergonhosa e inegável. Um novo relatório da Sophos X-Ops não poupou esforços para esfregar isso na minha cara.

Pesquisadores da empresa rastrearam três campanhas de ataque distintas entre novembro de 2025 e fevereiro de 2026, todas direcionadas a usuários de macOS com um malware chamado MacSync infostealer. Para quem não está familiarizado, trata-se de um tipo de malware que vasculha silenciosamente suas senhas e credenciais salvas, agindo como um batedor de carteiras digital.

macOS Tahoe 26 versão beta pública rodando no MacBook Air 15 com processador M4.
Nirave Gondhia / Tendências Digitais

Então, como isso funciona na prática?

O malware utilizava um método de distribuição chamado ClickFix, que requer um esforço técnico mínimo. Basta que as vítimas copiem e colem um comando no Terminal do Mac (programa projetado para executar comandos baseados em texto) e pressionem Enter no teclado.

Primeiro, os criminosos usaram páginas falsas de download do OpenAI, que foram divulgadas por meio de anúncios patrocinados no Google (localizados logo acima do link legítimo). Depois, eles ficaram ainda mais criativos: os atacantes começaram a compartilhar conversas do ChatGPT disfarçadas de "guias úteis para Mac".

Esses guias direcionavam os usuários para páginas falsas do GitHub, que continham instruções de instalação de software cuidadosamente elaboradas, mas, na realidade, pediam aos usuários que copiassem um comando de terminal, permitindo que o programa ManSync, conhecido por roubar informações, funcionasse em segundo plano. É isso; esse é todo o ataque.

Apple MacBook Neo com análises de usuários.
Maçã

Quão ruim ficou a situação?

A Sophos descobriu que, somente até dezembro de 2025, agentes maliciosos haviam direcionado mais de 50.000 cliques para esses domínios maliciosos. Um "clique" significa que alguém copiou o comando malicioso do terminal, mas não necessariamente que o malware foi instalado com sucesso; o número real de infecções pode ser menor.

Em fevereiro de 2026, os desenvolvedores aprimoraram seu método de ataque, permitindo que ele fosse executado silenciosamente em segundo plano, burlando ferramentas de segurança competentes do macOS, como Gatekeeper e XProtect . Ele pode, de fato, alterar a chave mestra de 24 palavras da sua carteira de criptomoedas Ledger.

A empresa relata que focos de infecção estavam ativos em mercados importantes, incluindo partes da América do Norte e do Sul e da Índia, até algumas semanas antes da publicação do artigo (possivelmente no início de março).

Além disso, a ideia de que "Macs são seguros" não é verdadeira, pelo menos por enquanto. À medida que as plataformas de IA se tornam mais populares e, mais importante, conquistam a confiança de milhões de usuários, pessoas mal-intencionadas estão criando novas maneiras de usar as ferramentas baseadas em LLM (Learning Learning Machines) a seu favor. Por ora, aconselho que você não cole nenhum comando de texto no Terminal do seu Mac.

O artigo "MacOS não é um porto seguro tão grande quanto o Windows, já que ladrões de informações estão de olho nos computadores da Apple" foi publicado originalmente no Digital Trends .