Pelo menos 30.000 usuários de Mac infectados com novo tipo de malware

No final de fevereiro, pesquisadores de segurança do Red Canary publicaram suas descobertas sobre uma nova cepa de malware voltada para computadores Mac. O novo malware é denominado Silver Sparrow e sua finalidade ainda é um pouco obscura.

De acordo com os números relatados, o Silver Sparrow infectou cerca de 30.000 computadores que executam o macOS da Apple. As infecções estão espalhadas por mais de 150 países e o maior número de sistemas infectados está localizado em países de língua inglesa, Alemanha e França.

O principal vetor de distribuição do novo malware ainda é desconhecido. Os pesquisadores sugerem os suspeitos usuais - aplicativos baixados de outras fontes que não a App Store oficial ou arquivos maliciosos se passando por atualizações para a plataforma Flash agora descontinuada e sem suporte.

Outro mistério em torno do Silver Sparrow é qual é o seu propósito final. Os sistemas sandbox infectados mostraram que a única coisa que o malware faz é esperar a entrada e os comandos dos malfeitores que executam a campanha de infecção.

No entanto, esses comandos nunca chegaram e os pesquisadores suspeitam que o malware pode ter detecção de sandbox e recursos de evasão que permitem distinguir vítimas regulares de bancos de teste de pesquisadores.

Os pesquisadores também acreditam que o número relativamente alto de vítimas descobertas sugere que esta não é uma operação em pequena escala ou um teste simples.

Silver Sparrow é também a segunda cepa de malware descoberta até agora, capaz de infectar e funcionar em sistemas que executam a nova arquitetura de chip M1 da Apple. Isso por si só é prova suficiente de que o malware não é um tiro isolado no escuro e, se houver, pode evoluir para algo mais significativo no futuro.

É importante mencionar que a atual falta de informações concretas sobre o comportamento, propósito e recursos do Silver Sparrow significa que o malware pode já estar totalmente equipado com um arsenal completo de ferramentas maliciosas entregues apenas em Macs de vítimas reais, dado que a evasão da sandbox do malware é boa o suficiente.

O malware Silver Sparrow é a mais recente adição à lista relativamente pequena de ferramentas maliciosas que os hackers usam para infectar computadores Mac, pelo menos em comparação com o vasto oceano de malware para PC com Windows. No entanto, deve servir como um lembrete de que você não está magicamente seguro de todas as formas de invasão digital simplesmente porque usa um Mac.

February 23, 2021