Como remover o malware do tipo Shamos Stealer do seu Mac

Que tipo de malware é o Shamos?

O Shamos é uma variante do AMOS (Atomic) stealer. Este programa malicioso tem como alvo dispositivos macOS e procura roubar dados confidenciais. O Shamos existe pelo menos desde o verão de 2025. Foi desenvolvido e é oferecido como MaaS (Malware-as-a-Service) por um grupo de agentes de ameaças denominado «COOKIE SPIDER». O Shamos Stealer tem sido ativamente disseminado por meio de golpes ClickFix.

Visão geral do malware Shamos

No momento da pesquisa, o Shamos infiltrou-se nos sistemas através de golpes ClickFix. As vítimas são enganadas para copiar/colar e executar um comando malicioso no Terminal, acionando assim o download de um ficheiro script Bash. Essa técnica permite contornar as verificações de segurança do Gatekeeper. Após obter as credenciais de login da conta do utilizador, o ficheiro descarrega e executa um ficheiro Mach-O que contém o Shamos.

O ladrão usa mecanismos anti-análise, como detectar quando é iniciado em uma VM (Máquina Virtual) ou em um ambiente sandbox. Em seguida, começa a recolher dados relevantes do dispositivo. O Shamos pesquisa no sistema por ficheiros de interesse, por exemplo, aqueles relacionados a senhas e carteiras de criptomoedas.

Este programa também pode extrair informações do Keychain (aplicação nativa de armazenamento de palavras-passe do Mac), da aplicação Notes e dos navegadores. Normalmente, o software de roubo de dados tem como objetivo extrair as seguintes informações dos navegadores: históricos de navegação e de pesquisa, cookies da Internet, preenchimentos automáticos (por exemplo, detalhes de identificação pessoal, nomes de utilizador, etc.), palavras-passe, números de cartões de crédito/débito e assim por diante.

Além disso, o Shamos pode descarregar/instalar programas ou componentes maliciosos adicionais. Foi observado que o ladrão introduz um módulo botnet e uma aplicação falsa de carteira Ledger Live nos sistemas. No entanto, pode ser usado para infiltrar outros conteúdos.

Teoricamente, programas capazes de causar infeções em cadeia podem introduzir praticamente qualquer tipo de malware nos dispositivos (por exemplo, trojans, ransomware, mineradores de criptomoedas, etc.). Embora, na prática, esses programas tendam a operar dentro de certas especificações ou limitações.

Em resumo, a presença de software como o Shamos nos dispositivos pode levar a múltiplas infeções do sistema, graves problemas de privacidade, perdas financeiras e roubo de identidade.

Infecções por malware do tipo Stealer

Escrevemos milhares de artigos sobre malware; mac.c stealer, Odyssey, Cthulhu, Banshee e ROD são apenas alguns dos nossos exemplos de stealers. As informações visadas podem ser incrivelmente amplas ou restritas. Além disso, os stealers são frequentemente usados em combinação com outro malware, e as funcionalidades de exfiltração de dados são comuns em geral.

No entanto, independentemente de como o software malicioso funciona, a sua presença num sistema compromete a integridade do dispositivo e a segurança do utilizador. Portanto, todas as ameaças devem ser eliminadas imediatamente após a deteção.

Como é que o Shamos se infiltrou no meu computador?

Como mencionado anteriormente, o Shamos tem-se proliferado através de golpes ClickFix. O elemento central desses golpes é induzir os utilizadores a copiar/colar e executar um comando no Terminal. Foram observadas várias campanhas ClickFix com diferentes disfarces.

Malvertising (publicidade maliciosa) e técnicas de SEO poisoning foram usados para promover sites falsos de ajuda para Mac. Essas páginas podem utilizar os nomes e marcas de empresas genuínas, criando assim uma impressão de legitimidade.

Os utilizadores visados estavam localizados nos Estados Unidos, Reino Unido, Canadá, China, Colômbia, Itália, Japão e México. Uma exclusão notável – a Rússia – foi observada; no entanto, isso não é surpreendente, já que muitos mercados online de MaaS (Malware-as-a-Service) estão sediados na Rússia.

Os golpes ClickFix que disseminavam o Shamos também foram endossados por meio de repositórios GitHub enganosos. As iscas eram promessas de downloads gratuitos de várias ferramentas específicas para Mac, como iTerm2, software de otimização, editores de vídeo, programas de áudio, software CAD (Computer-Aided Design), ferramentas de IA (Artificial Intelligence), etc.

No entanto, o Shamos Stealer pode ser distribuído usando outras técnicas. Phishing e táticas de engenharia social são comuns na proliferação de malware.

Além dos golpes, o malware é amplamente disseminado por meio de downloads drive-by (furtivos/enganosos), malvertising, anexos/links maliciosos em e-mails de spam (por exemplo, e-mails, PMs/DMs, etc.), canais de download suspeitos (por exemplo, sites de freeware e de terceiros, redes de partilha Peer-to-Peer, etc.), programas/mídia piratas, ferramentas de ativação de software ilegais (“cracks”) e atualizações falsas. Além disso, alguns programas maliciosos podem se autopropagar através de redes locais e dispositivos de armazenamento removíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).

Como evitar a instalação de malware?

Recomendamos vivamente que se mantenha vigilante ao navegar, uma vez que a Internet está repleta de conteúdos enganosos e perigosos. Os e-mails e outras mensagens recebidas devem ser abordados com cautela. Os anexos ou links presentes em e-mails duvidosos/irrelevantes não devem ser abertos, pois podem ser virulentos.

Outra recomendação é fazer downloads apenas de fontes oficiais e verificadas. Além disso, todos os programas devem ser ativados e atualizados usando funções/ferramentas legítimas, pois aqueles obtidos de terceiros podem conter malware.

Devemos enfatizar a importância de ter um antivírus confiável instalado e mantido atualizado. O software de segurança deve ser usado para realizar varreduras regulares do sistema e remover ameaças e problemas detectados. Se o seu computador já estiver infetado, recomendamos executar uma varredura com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.

Páginas falsas usadas em golpes ClickFix que espalham o malware Shamos (fonte da imagem – CrowdStrike Cybersecurity Blog):

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é “Shamos”?
• Remova ficheiros e pastas relacionados com PUA do OSX.
• Remova extensões maliciosas do Safari.

Vídeo mostrando como remover adware e sequestradores de navegador de um computador Mac:

Remoção de aplicações potencialmente indesejadas:

Remova aplicações potencialmente indesejadas da sua pasta “Aplicações”:

Clique no ícone Finder. Na janela do Finder, selecione “Aplicações”. Na pasta de aplicações, procure por “MPlayerX”, “NicePlayer” ou outras aplicações suspeitas e arraste-as para a Lixeira. Após remover as aplicações potencialmente indesejadas que causam anúncios online, verifique se há componentes indesejados restantes no seu Mac.

Perguntas frequentes (FAQ)

O meu computador está infetado com o malware Shamos. Devo formatar o meu dispositivo de armazenamento para me livrar dele?

Não, a remoção do Shamos Stealer não requer formatação.

Quais são os maiores problemas que o malware Shamos pode causar?

Os perigos associados a uma infeção dependem das capacidades do malware e do modus operandi dos atacantes. O Shamos é um ladrão que tem como alvo dados vulneráveis e pode causar infeções em cadeia. Por isso, a presença deste software pode levar a infeções no sistema, graves problemas de privacidade, perdas financeiras e roubo de identidade.

Qual é o objetivo do malware Shamos?

A motivação mais comum por trás dos ataques de malware é o ganho financeiro. Outras razões possíveis incluem: atacantes em busca de diversão ou vingança pessoal, interrupção de processos (por exemplo, sites, serviços, empresas, organizações, etc.), hacktivismo e motivações políticas/geopolíticas.

Como o malware Shamos se infiltrou no meu computador?

O Shamos foi distribuído por meio de várias campanhas fraudulentas do ClickFix. Outras técnicas de distribuição não são improváveis. Geralmente, o malware é disseminado por meio de downloads drive-by, e-mails/mensagens de spam, malvertising, canais de download duvidosos (por exemplo, sites de freeware e hospedagem gratuita de arquivos, redes de partilha P2P, etc.), ferramentas ilegais de ativação de software (“cracks”), conteúdo pirata e atualizações falsas. Alguns programas maliciosos podem se espalhar por redes locais e dispositivos de armazenamento removíveis.

O Combo Cleaner irá proteger-me contra malware?

Sim, o Combo Cleaner é capaz de detetar e remover praticamente todas as infeções de malware conhecidas. Lembre-se de que é essencial realizar uma verificação completa do sistema, uma vez que programas maliciosos sofisticados tendem a esconder-se profundamente nos sistemas.