Pesquisadores da empresa de segurança Jamf revelaram que o ChillyHell, um malware criado em 2021, pode ter passado despercebido em Macs durante quatro anos. A ameaça foi descoberta ainda ativa em maio de 2025, mostrando sinais de evolução e reforçando as preocupações sobre a segurança do macOS.
O que mais chama atenção é que, em 2021, o programa malicioso conseguiu passar pelo processo de autenticação da própria Apple, sendo distribuído como um software aparentemente legítimo para Macs com processadores Intel. Isso permitiu que fosse instalado de forma oculta em diversos dispositivos.
Como o ChillyHell atua
O malware usa diferentes truques para evitar a detecção. Entre eles está o “timestomping”, técnica que altera a data e o horário de arquivos para parecerem mais antigos, dificultando a identificação do momento da infecção. Além disso, ele:
- se programa para iniciar toda vez que o usuário faz login;
- pode se disfarçar como um processo de manutenção do sistema;
- abre uma página do Google para disfarçar sua comunicação com os servidores de controle;
- permite que invasores assumam o controle remoto do Mac e até tentem quebrar senhas do usuário.
A primeira detecção pública do ChillyHell aconteceu em 2023, quando a Mandiant o identificou em um ataque contra membros do governo da Ucrânia. Porém, os detalhes foram mantidos em sigilo, o que permitiu que a ameaça seguisse ativa sem despertar atenção.
Macs ainda estão em risco
Agora, a Apple já classificou o ChillyHell como malware e revogou os certificados do desenvolvedor associados a ele, o que dificulta novas infecções. No entanto, os dispositivos já comprometidos continuam vulneráveis e precisam ser limpos manualmente com programas de segurança adequados.
Para se proteger, a recomendação é simples: baixar aplicativos apenas de fontes oficiais, como a App Store, verificar sempre a procedência dos desenvolvedores e manter o macOS atualizado.
