Contacts
Faça uma imagem para o nosso post, escrito_ _Instale o Homebrew_, estilo anime e cyberpunk (1)

Usuários do Homebrew no macOS São Alvo de Campanha de Roubo de Dados

Uma sofisticada campanha de stealer recentemente vem causando preocupação entre usuários do macOS. O alvo são pessoas que buscam instalar o Homebrew, um popular gerenciador de pacotes de código aberto amplamente utilizado em sistemas macOS e Linux para instalação de software via terminal.

A descoberta foi feita pelo desenvolvedor Ryan Chenkie, que identificou anúncios maliciosos no Google aparentemente legítimos para o site oficial do Homebrew (brew.sh). No entanto, ao clicar nesses anúncios, os usuários eram redirecionados para um site falsificado com URL muito similar – brewe.sh – criado especificamente para distribuir malware.

Figura 1 – Site falso do homebrew

Este site falso apresentava um comando cURL que, embora parecesse genuíno para instalação do Homebrew, na verdade infectava os sistemas com o Amos Stealer, um malware especializado em roubo de informações. O Amos Stealer, também conhecido como Atomic, surgiu em 2023 e é comercializado por aproximadamente mil dólares mensais no mercado negro. Suas capacidades incluem o roubo de senhas, informações do Keychain, dados do sistema, cookies, carteiras de criptomoedas, dados de cartões de pagamento e arquivos diversos.

A campanha atual representa uma evolução nas táticas dos cibercriminosos, que já vinham utilizando estratégias similares desde o final de 2023. Anteriormente, os atacantes haviam direcionado seus esforços contra usuários do aplicativo TradingView e, mais recentemente, contra páginas falsas do Google Meet.

Proteção contra Stealers com o Vydar

Para combater ameaças sofisticadas como esta, o Vydar oferece uma solução completa de monitoramento de identidades digitais em tempo real. Nossa plataforma utiliza inteligência artificial avançada para detectar e prevenir o roubo de credenciais antes que resultem em incidentes de segurança graves.

O Vydar mantém vigilância constante sobre mais de 20 bilhões de credenciais únicas, processando diariamente mais de 250.000 novas credenciais coletadas de diversas fontes, incluindo vazamentos de dados, mercados da dark web e logs de infostealers. Este monitoramento abrangente permite que as organizações:

  • Identifiquem imediatamente credenciais comprometidas através de nossa interface intuitiva
  • Recebam alertas em tempo real sobre exposições de dados sensíveis
  • Visualizem padrões de ataques através de análises avançadas e dados de tendências
  • Automatizem respostas a incidentes através de integrações com sistemas de segurança existentes

Nossa solução de Identity Intelligence permite que as empresas mantenham controle total sobre suas identidades digitais, com recursos como:

  • Monitoramento contínuo de infostealers
  • Verificação instantânea de credenciais comprometidas
  • Integrações via API com sistemas SIEM e ferramentas de segurança
  • Interface customizável com níveis de prioridade ajustáveis
  • Sistema de pontuação de severidade para priorização eficiente