30 mil Macs com Intel e Apple M1 foram infectados por malware misterioso

Cerca de 30 mil Macs com chip Apple M1 e Intel foram infectados por Silver Sparrow, malware que "só fica na escuta"

Emerson Alecrim
Por
• Atualizado há 2 anos e 10 meses
MacBook Pro (2020) com Apple M1 (imagem: Paulo Higa/Tecnoblog)
MacBook Pro (2020) com Apple M1 (imagem: Paulo Higa/Tecnoblog)

O primeiro malware para Macs baseados no chip Apple M1 foi detectado há pouco tempo, mas ele não está mais sozinho. A empresa de segurança digital Red Canary descobriu mais uma praga direcionada à plataforma: o Silver Sparrow, que explora uma API de JavaScript para o macOS.

A característica mais curiosa a respeito do malware é que ele não traz nenhuma carga maliciosa. Em função disso, os analistas da Red Canary até agora não sabem exatamente quais efeitos ele pode ter sobre o Mac.

Mesmo assim, o Silver Sparrow representa uma ameaça importante. A praga já infectou cerca de 30 mil Macs ao redor do mundo e, até o momento, o seu comportamento padrão tem sido o de se conectar a um servidor de hora em hora, aparentemente para receber novas instruções.

Tudo indica que, a qualquer momento, um desses contatos poderá fazer o malware finalmente baixar a sua carga maliciosa.

Outro detalhe que chama a atenção dos especialistas é o fato de o Silver Sparrow ter um mecanismo de autodestruição. Não há indícios de que esse recurso já tenha sido acionado em algum dos computadores infectados, porém. O motivo para ele existir também é um mistério.

Versões para Mac com M1 e Intel

Não são somente Macs com chip M1 que são infectados. O Silver Sparrow também tem uma versão para Macs com processador Intel. Quando executado, a versão para M1 exibe uma janela com fundo vermelho e os dizeres “You did it” (“Você conseguiu!”). A segunda versão mostra a frase “Hello, World!” em um fundo branco.

Mensagem do Silver Sparrow em Mac com M1 (imagem: reprodução/Red Canary)

Mensagem do Silver Sparrow em Mac com M1 (imagem: reprodução/Red Canary)

O método de propagação do malware ainda não está totalmente elucidado. O que os analistas sabem até agora é que, após contaminar um Mac, a praga tentar checar o endereço por onde foi baixado, possivelmente para que os responsáveis saibam quais meios de distribuição são mais eficientes. Isso sugere que o Silver Sparrow pode contar com mais de um canal de origem para se espalhar.

“Apesar de ainda não termos observado o Silver Sparrow executando uma ação maliciosa, a sua compatibilidade com o chip M1, o alcance global, a sua taxa de infecção relativamente alta e o seu modo operacional amadurecido sugerem que o malware é uma ameaça razoavelmente séria”, informa a Red Canary.

A boa notícia é que a Apple já revogou os certificados de desenvolvedor usados para validar os pacotes das duas versões da praga, o que deve dificultar a sua propagação.

De todo modo, o caso acende um alerta para a importância de os usuários manterem os cuidados para a segurança do Mac. O Silver Sparrow explora a API de JavaScript do instalador do macOS para executar comandos, abordagem que nunca tinha sido identificada em um malware e que, portanto, sugere que as ameaças para a plataforma estão evoluindo aos poucos.

Com informações: Ars Technica.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Temas populares