Dezenas de milhares de Macs em todo o mundo estão infectados com um vírus desconhecido

Embora notícias de infecções por malware em Macs sejam relativamente raras, novas informações sobre quase 30.000 Macs infectados são motivo de preocupação devido à sua natureza complexa e à falta de informações disponíveis.

Pesquisadores da Red Canary descobriram um novo tipo de malware macOS que apelidaram de Silver Sparrow. O malware é estranho por várias razões, a principal delas é que ele permaneceu inativo até agora. Apesar de trocar dados com os servidores C&C uma vez por hora, esperando que binários potencialmente maliciosos sejam executados, o Silver Sparrow não causou nenhum dano aos computadores infectados neste momento.

Além da variante Intel x86_64, um análogo para o Apple M1 foi encontrado. Ambas as versões contêm binários de observadores de terceiros que imprimem Hello World! e você fez isso! Exibir essas mensagens na tela não é um problema sério, mas potencialmente o malware pode começar a realizar algum trabalho a pedido dos servidores de controle. Red Canary enfatizou que a infraestrutura complexa aproveita as redes CDNs e AWS de forma eficaz, dificultando o rastreamento e a remoção.

Outro fato interessante sobre o Silver Sparrow é que ele contém mecanismos de autodestruição que removem todos os vestígios de malware dos dispositivos infectados. Esse mecanismo não foi observado por padrão em computadores infectados, o que significa que foi carregado aleatoriamente com base no cumprimento de condições atualmente desconhecidas.

O Canário Vermelho informou que, em 17 de fevereiro de 2021, 29.139 dispositivos macOS foram infectados em 153 países.