A Forcepoint, por meio de seu laboratório de pesquisas X-Labs, identificou uma nova campanha cibernética direcionada a usuários de macOS. Chamado Odyssey Stealer, o ataque utiliza uma página falsa de verificação CAPTCHA para enganar vítimas e instalar código malicioso capaz de coletar dados sensíveis.
Segundo os pesquisadores, o golpe combina phishing e engenharia social, levando o usuário a acreditar que está apenas confirmando sua identidade em um site legítimo. Ao seguir as instruções apresentadas, a vítima executa comandos que permitem aos criminosos acessar informações críticas do dispositivo.
Dados sensíveis em risco
Entre os dados visados pelo malware estão senhas armazenadas em navegadores, cookies de sessão, documentos, anotações do sistema e carteiras de criptomoedas. Após a coleta, os arquivos são compactados e enviados para servidores controlados pelos criminosos. O código malicioso ainda apaga rastros de sua atividade, dificultando investigações.
O X-Labs ressalta que essa técnica representa uma evolução em relação a ataques anteriores, que geralmente tinham como alvo sistemas Windows, mostrando como os cibercriminosos estão diversificando seus alvos para ampliar o alcance de campanhas de roubo de informações.
Proteção e prevenção
A descoberta reforça a importância de múltiplas camadas de proteção em dispositivos Apple e atenção redobrada dos usuários ao interagir com páginas que solicitam ações incomuns, como copiar e colar comandos em terminais.
