Usuários de macOS estão na mira de uma nova campanha de cibercrime que utiliza repositórios falsos no GitHub para distribuir o malware Atomic Infostealer. O alerta foi feito pelo time de inteligência da LastPass, que identificou páginas fraudulentas se passando por softwares legítimos como LastPass, 1Password, Dropbox, Notion e outros.
Os criminosos usam uma técnica chamada SEO poisoning, que manipula os resultados de busca no Google e Bing para posicionar links maliciosos no topo. Quando a vítima clica em botões como “Instalar LastPass no MacBook”, é redirecionada a páginas que instruem a executar comandos no Terminal, permitindo a instalação silenciosa do malware.
O Atomic Infostealer é projetado para roubar senhas, dados bancários e até carteiras de criptomoedas, comprometendo gravemente a segurança dos usuários. A campanha também utiliza várias contas no GitHub para driblar remoções, ampliando o alcance dos ataques.
Esse caso mostra como mesmo profissionais atentos podem ser enganados por sites aparentemente legítimos. A confiança em links de busca ou instruções copiadas sem verificação se torna a porta de entrada para ataques sofisticados.
Para se proteger, é essencial sempre baixar aplicativos diretamente dos sites oficiais e evitar seguir instruções desconhecidas encontradas em fóruns ou repositórios públicos. Além disso, o uso de autenticação multifator centralizada ajuda a reduzir o impacto de credenciais roubadas, garantindo maior segurança mesmo em caso de vazamento.
A segurança digital exige vigilância constante. Conheça o MFA Vault, a solução da MFA2GO que centraliza e protege seus códigos de autenticação multifator em nuvem, sem depender de dispositivos pessoais. Acesse mfa2go.com e descubra como reduzir riscos no seu negócio.