Grupo usa engenharia social para invadir Mac e instalar família de malwares

A Mandiant, subsidiária de segurança cibernética do Google Cloud, publicou um relatório mostrando como cibercriminosos podem usar engenharia social para, com um simples comando, instalar uma série de malwares, roubar uma grande quantidade de dados e até mesmo vigiar usuários do macOS. A empresa relatou um caso específico no qual um usuário foi atraído por uma conta roubada no Telegram para uma chamada em um ambiente falsificado semelhante ao Zoom — provavelmente usando deepfake (vídeos realistas gerados por inteligência artificial) para se passar por uma pessoa real. Malware aproveita erros de digitação em URLs para invadir Macs Anúncios no Google imitavam páginas da Apple para comprometer Macs Possível primeiro malware com IA se passa pelo Grok para atacar Macs Na chamada, os atacantes alegaram que o computador do usuário estava com problemas no áudio, os instruindo a executar comandos de “solução de problemas” no Terminal — uma técnica de ataque conhecida como “ClickFix“, semelhante à que mencionamos mais cedo no malware Matryoshka.