4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a applescript.
Campanha de phishing contra macOS usa e‑mails de "compliance" e anexos AppleScript com dupla extensão para roubar senhas administrativas, contornar TCC e manter persistência; infraestrutura inclui domínio sevrrhst[.]com.
A CloudSEK identificou o MacSync, um infostealer para macOS distribuído por páginas‑lure que convencem usuários a colar um comando no Terminal. O ataque usa scripts (Zsh + AppleScript) para contornar Gatekeeper, roubar senhas, cookies e frases-semente de carteiras, e pode trojanizar aplicativos de carteira como Ledger/Trezor para capturar PINs posteriormente.
CVE‑2025‑43530 permite contornar proteções TCC no macOS via VoiceOver (com.apple.scrod). Apple corrigiu o problema em macOS 26.2; um PoC público foi publicado, aumentando risco de exploração ativa. Administradores devem atualizar frotas imediatamente.
Pesquisadores da Moonlock Labs e Pepe Berba descreveram campanhas que usam arquivos AppleScript compilados (.scpt) para entregar malware disfarçado de atualizadores do Zoom e Teams. Os scripts tiram proveito do Script Editor.app e de engenharia social nos nomes dos arquivos; muitas amostras apresentam zero detecções no VirusTotal.