Usuários de macOS são alvo de novo malware, até então desconhecido

Foto: Dmitry Chernyshov/Unsplash

Chamado de Silver Sparrow, o malware já estava instalado em mais de 29,1 mil computadores da Apple ao redor do mundo, entre versões com chips Intel e o mais seguro e recente, M1, e pelo que tudo indica, aguardando ordens de seus responsáveis para iniciarem um ataque ainda desconhecido.

Em parceria com especialistas da VMware Carbon Black e Malwarebytes, pesquisadores das empresas de segurança Red Canary emitiram o alerta sobre o malware até então desconhecido. A alta sofisticação dos elementos deste malware, não deixou claro como ele chegou aos Macs, além de possuir mecanismos de ofuscação para ser deletada das máquinas assim que as ações maliciosas fossem realizadas, como forma de ampliar ainda mais seu poder de furtividade.

Pesquisadores dizem não saber ainda qual o intuito por trás da ameaça. Ela permanece ativa, mas oculta, desde a inicialização do macOS e durante todo seu funcionamento, checando servidores de controle de hora em hora para saber se é hora de executar comandos ou arquivos binários para iniciar a infecção que, entretanto, não está presente no pacote encontrado.

O que chamou atenção neste malware foi a presença em chips M1, pois são mais fechados e seguros em relação às opções de Mac com tecnologia da Intel. Este já é o segundo malware que atinge o novo hardware da Apple, lançado em Novembro.

Segundo especialistas, esta ameaça é global e esta presente em máquinas de 153 países, porém tem sua concentração maior em países como EUA, França, Alemanha, Canadá e Reino Unido.

Apesar da sofisticação no desenvolvimento, o malware contém algumas brechas que permitiram que pesquisadores da Apple conseguissem agir antes do Silver Sparrow entrar em ação. Redes de distribuição de conteúdo como Amazon e Akamai ajudaram a frear o próprio comando que levaria a ativação, o que deu tempo para a Apple agir e revogar a execução dos arquivos binários que permitem seu funcionamento, fazendo com que a praga dormente fosse desativada antes mesmo de entrar em funcionamento.

A aposta, porém, é que os criminosos disfarçaram o Silver Sparrow como se fossem aplicativos legítimos, o que levou a uma distribuição rápida por todo o mundo e em diferentes tipos de sistemas.

A publicação da Red Canary sobre o Silver Sparrow traz indicadores de comprometimento, para administradores ou usuários avançados que desejam saber se suas máquinas foram infectadas com o malware. Além disso, a indicação segue relacionada ao download de softwares, apenas, de fontes legítimas, apesar de mesmo isso ser pouco preciso, já que a praga pode, muito bem, ter sido aplicada a partir de programas disponíveis na própria App Store. Além da desativação dos binários responsáveis pela execução da campanha, a Apple não falou sobre o assunto.

Nossa equipe de segurança digital recomenda que você tenha sempre um anti-vírus e uma manutenção preventiva com um técnico especialista, além de softwares que monitoram seus dados. Converse agora com nossa equipe, e saiba como podemos ajudar a manter suas informações e equipamentos em segurança: comercial@ksecurity.com.br

Fonte: RedCanary