30 mil Macs com Intel e Apple M1 foram infectados por malware misterioso
Cerca de 30 mil Macs com chip Apple M1 e Intel foram infectados por Silver Sparrow, malware que "só fica na escuta"
Cerca de 30 mil Macs com chip Apple M1 e Intel foram infectados por Silver Sparrow, malware que "só fica na escuta"
O primeiro malware para Macs baseados no chip Apple M1 foi detectado há pouco tempo, mas ele não está mais sozinho. A empresa de segurança digital Red Canary descobriu mais uma praga direcionada à plataforma: o Silver Sparrow, que explora uma API de JavaScript para o macOS.
A característica mais curiosa a respeito do malware é que ele não traz nenhuma carga maliciosa. Em função disso, os analistas da Red Canary até agora não sabem exatamente quais efeitos ele pode ter sobre o Mac.
Mesmo assim, o Silver Sparrow representa uma ameaça importante. A praga já infectou cerca de 30 mil Macs ao redor do mundo e, até o momento, o seu comportamento padrão tem sido o de se conectar a um servidor de hora em hora, aparentemente para receber novas instruções.
Tudo indica que, a qualquer momento, um desses contatos poderá fazer o malware finalmente baixar a sua carga maliciosa.
Outro detalhe que chama a atenção dos especialistas é o fato de o Silver Sparrow ter um mecanismo de autodestruição. Não há indícios de que esse recurso já tenha sido acionado em algum dos computadores infectados, porém. O motivo para ele existir também é um mistério.
Não são somente Macs com chip M1 que são infectados. O Silver Sparrow também tem uma versão para Macs com processador Intel. Quando executado, a versão para M1 exibe uma janela com fundo vermelho e os dizeres “You did it” (“Você conseguiu!”). A segunda versão mostra a frase “Hello, World!” em um fundo branco.
O método de propagação do malware ainda não está totalmente elucidado. O que os analistas sabem até agora é que, após contaminar um Mac, a praga tentar checar o endereço por onde foi baixado, possivelmente para que os responsáveis saibam quais meios de distribuição são mais eficientes. Isso sugere que o Silver Sparrow pode contar com mais de um canal de origem para se espalhar.
“Apesar de ainda não termos observado o Silver Sparrow executando uma ação maliciosa, a sua compatibilidade com o chip M1, o alcance global, a sua taxa de infecção relativamente alta e o seu modo operacional amadurecido sugerem que o malware é uma ameaça razoavelmente séria”, informa a Red Canary.
A boa notícia é que a Apple já revogou os certificados de desenvolvedor usados para validar os pacotes das duas versões da praga, o que deve dificultar a sua propagação.
De todo modo, o caso acende um alerta para a importância de os usuários manterem os cuidados para a segurança do Mac. O Silver Sparrow explora a API de JavaScript do instalador do macOS para executar comandos, abordagem que nunca tinha sido identificada em um malware e que, portanto, sugere que as ameaças para a plataforma estão evoluindo aos poucos.
Com informações: Ars Technica.
{{ excerpt | truncatewords: 55 }}
{% endif %}