🔥 Entre no nosso grupo e receba as melhores ofertas de tech Entrar agora →
MelhoresTech
Voltar
notebooks

ClickLock trava o Mac e usa tela falsa para roubar sua senha

Alerta de segurança sobre o malware ClickLock em computadores Mac

Quem acha que o macOS é imune a ameaças acabou de ganhar mais um motivo para rever o conceito. A empresa de segurança Group-IB detalhou o funcionamento do ClickLock, um malware que ataca computadores da Apple com uma abordagem tão simples quanto eficaz: em vez de tentar se esconder, ele deixa o Mac completamente inutilizável até que a vítima entregue a própria senha.

O truque está no ritmo. Uma vez ativo, o ClickLock passa a encerrar processos essenciais do sistema a cada 210 milissegundos — Finder, Dock, Terminal e navegadores caem antes mesmo de terminarem de abrir. Com a máquina travada, sobra na tela apenas uma janela que imita o pedido de senha de administrador do macOS. O usuário, sem alternativa aparente, digita a credencial imaginando que aquilo vai destravar o computador. Não vai: a senha segue direto para os operadores do ataque.

A partir daí o estrago se espalha. A Group-IB aponta que o malware coleta dados do Keychain, chaves de criptografia do Chrome e informações de carteiras de criptomoedas — o combo que transforma um incidente chato em prejuízo financeiro real. Ele ainda instala um backdoor batizado de “goyim”, garantindo que o acesso continue mesmo depois de a vítima achar que resolveu o problema. Foram identificados pelo menos 100 casos em 33 países desde maio de 2026.

Produtos relacionados:

Apple MacBook Air M5 16GB RAM 512GB SSD Oferta · Shopee Apple MacBook Air M5 16GB RAM 512GB SSD (13 e 15 polegadas) Ver oferta → Apple MacBook Air M5 512GB 16GB lacrado Oferta · Shopee Apple MacBook Air M5 512GB / 16GB — 13 e 15 polegadas Ver oferta → Novo MacBook Air M5 512GB SSD e 16GB RAM 13,6 polegadas Oferta · Shopee Novo MacBook Air M5 — 512GB SSD, 16GB RAM, tela de 13,6" Ver oferta →

Janela falsa de senha exibida pelo malware ClickLock no macOS

O ponto que mais interessa ao leitor brasileiro é a porta de entrada. O ClickLock chega pela tática de engenharia social conhecida como ClickFix, que virou epidemia no último ano: um site exibe uma mensagem de erro convincente — “seu navegador precisa de uma correção”, “verifique que você não é um robô” — e instrui a vítima a copiar um comando e colar no Terminal. É o próprio usuário quem executa a infecção, o que dribla boa parte das proteções do sistema.

Por isso a defesa aqui é mais comportamental do que técnica. Nenhum site legítimo pede que você cole comandos no Terminal para resolver um problema de navegação. Também vale desconfiar de janelas de senha que aparecem fora de contexto, especialmente quando o computador acabou de ficar estranhamente travado — no caso do ClickLock, a travação é o golpe, não a consequência dele. Se o Mac chegar a esse estado, o caminho seguro é desligar na força e procurar ajuda especializada em vez de digitar a senha.

Registro técnico da atividade do malware analisado pela Group-IB



Gostou deste artigo?

-- -- votos

Você pode gostar também