Novo malware misterioso infecta 30 mil Macs, e ninguém sabe o que ele faz
Chamado de Silver Sparrow, o software malicioso atacou os computadores da Apple, mas seu objetivo ainda é um mistério
Thiago Lavado
Publicado em 22 de fevereiro de 2021 às 12h52.
Última atualização em 22 de fevereiro de 2021 às 15h01.
Um novo tipo de malware foi detectado em mais de 30.000 Macs, os computadores da Apple . Ele foi chamado de "Silver Sparrow" pela empresa de segurança Red Canary e tem uma peculiaridade: até o momento os pesquisadores não sabem exatamente o que ele faz.
O vírus já está em 153 países, com maior número de casos nos EUA, Canadá, Reino Unido, Alemanha e França. Em um post no blog da empresa, a Red Canary afirma que o objetivo principal do Silver Sparrow é atualmente "um mistério".
Outra característica do malware é que há duas versões dele, uma que funciona em Macs com processadores Intel, e outra para os recém-lançados computadores com processadores M1.
Há poucos comportamentos identificados até o momento do Silver Sparrow. Um deles é de que, uma vez a cada hora, os computadores infectados enviam um comando de check para o server de controle em busca de novos comandos para executar. O vírus também tem a capacidade de remover a si mesmo, um mecanismo que é tipicamente reservado para operações sigilosas.
Curiosamente, a versão do malware que roda nos computadores com M1 utiliza a API do instalador JavaScript para executar comandos, o que dificulta análises de conteúdos de pacotes de instalação ou a maneira como os pacotes executam comandos.
"Embora ainda não tenhamos observado que o Silver Sparrow esteja entregando atividades maliciosas ainda, a compatibilidade com o chip M1, alcance global, taxa de infecção relativamente alta e maturidade operacional, sugerem que o malware é uma ameaça razoavelmente série, posicionada para causar danos a qualquer momento", escreveram os pesquisadores da Red Canary.
De acordo com o portal Mashable, a Apple afirmou que, desde que descobriu a presença do malware em computadores da empresa, revogou os certificados das contas de desenvolvedores associados com a assinatura dos pacotes e novos Macs estão prevenidos de futuras infecções.