Publicado 03/07/2026 08:16

Cibercriminosos utilizaram a rede social X para disseminar 'malware' por meio de seus anúncios patrocinados

Archivo - Arquivo - ARQUIVADO - 12 de maio de 2025, Berlim: FOTO DE ARQUIVO - O logotipo do serviço de mensagens curtas X pode ser visto em um smartphone apoiado sobre um teclado. Foto: Jennifer Brückner/dpa
Jennifer Brückner/dpa - Arquivo

MADRID 3 jul. (Portaltic/EP) -

Uma conta verificada do X foi usada sem o conhecimento do usuário para distribuir “malware” direcionado a usuários de Mac por meio de um anúncio fraudulento que se passava pelo aplicativo DynamicLake, como parte de uma campanha de engenharia social do “ClickFix”, conseguindo contornar os controles da plataforma.

Os cibercriminosos utilizaram um ataque do tipo “ClickFix”, já perpetrado em ocasiões anteriores, inclusive contra dispositivos macOS, que se baseia em enganar os usuários; neste caso, promovendo uma suposta versão do DynamicLake, um aplicativo para Mac que simula a “Dynamic Island” do iPhone na tela.

Isso foi divulgado pelos pesquisadores de segurança do Jamf Threat Labs em uma publicação em sua conta no X, onde detalharam que a campanha de “malware” foi lançada a partir de uma conta verificada, legítima e com muitos seguidores, o que permitiu o envio de “malware” a milhares de usuários do X.

Conforme explicaram, a estratégia consistiu em redirecionar os usuários para o domínio “dynamicmacisland.com”, muito semelhante ao do aplicativo original para Mac, onde era indicado que abrissem o Terminal para executar um comando de instalação, quando, na verdade, o objetivo era introduzir um agente malicioso no computador da vítima. Essa é a técnica clássica que define o comportamento dos ataques de engenharia social conhecidos como “ClickFix”.

Não é a primeira vez que agentes mal-intencionados utilizam esse tipo de “app” relacionado à funcionalidade do Dynamic Island como isca em campanhas de malware para o macOS, conforme menciona a empresa de segurança em sua publicação no X. Além disso, o Jamf Threat Labs entrou em contato com o proprietário da conta e denunciou o anúncio à rede social, que teria removido o anúncio.

O problema desse ataque se deve ao fato de ele ter partido de uma conta verificada, cujo nome não foi divulgado para preservar o anonimato do proprietário, já que sua intenção não foi, em nenhum momento, disseminar malware nos anúncios pagos veiculados. Ao que parece, o proprietário confiou no anúncio e o aprovou para sua conta, acreditando o tempo todo que era totalmente legítimo, sem saber que por trás dele havia um domínio malicioso.

Os cibercriminosos conseguiram burlar o sistema do X, responsável por escanear automaticamente os anúncios, usando um link para um domínio muito semelhante ao real.

Não é a primeira vez que isso acontece no setor de publicidade, conforme aponta o site 9to5Mac, e o Google Ads teve que lidar com um problema semelhante ao aprovar anúncios falsos da ferramenta Homebrew para infectar usuários de Mac.

Esta notícia foi traduzida por um tradutor automático

Contador

Contenido patrocinado