Desde 2021, o malware conhecido como ChillyHell conseguiu infectar Macs com processadores Intel — passando despercebido pela Apple até recentemente — e operou silenciosamente por cerca de quatro anos, conforme apuração da Jamf Threat Labs.
Desenvolvido para parecer um software legítimo, o ChillyHell chegou a obter certificação de desenvolvedor junto à Apple logo que foi lançado. Ele utilizava técnicas sofisticadas para se ocultar no sistema, como timestomping (alterar metadados de data/hora dos arquivos), iniciar automaticamente com o sistema, disfarçar‑tarefas de manutenção e abrir páginas do Google para mascarar suas comunicações com servidores de controle remoto.
Em 2023, o malware foi identificado pela primeira vez em um ataque atribuído ao grupo UNC4487, contra membros do governo da Ucrânia, durante um incidente que envolvia um site de seguro de automóveis. Mesmo após essa detecção, ele continuou ativo até que a Apple revogasse os certificados dos desenvolvedores relacionados, marcando oficialmente o software como malicioso.
Mantenha o macOS sempre atualizado: atualizações de segurança frequentemente incluem remoção de certificações revogadas ou detecção de softwares maliciosos.
Baixe programas apenas de fontes confiáveis (como a Mac App Store) e confirme a procedência dos desenvolvedores.
Utilize software antivírus/antimalware com bom histórico de detecção para macOS que faça varredura regular.
Revise aplicativos que iniciam com o sistema ou que executam tarefas em segundo plano, principalmente os que você não reconhece ou acha suspeitos.
Monitore comportamentos fora do comum, como programas que alteram arquivos de sistema, chamam conexões inesperadas ou abrem páginas na web sem motivo aparente.
Este caso revela que mesmo dispositivos de marcas com grande controle rígido de software podem ser afetados por ameaças persistentes, especialmente quando um malware é projetado para mascarar sua presença com técnicas avançadas. Fique atento e proteja seus dados proativamente. Para conhecer soluções especializadas em segurança, conformidade e proteção endpoint que ajudam a evitar incidentes como esse, visite MFA Vault em mfa2go.com.