Há um novo software malicioso que está a atacar computadores da Apple e a intrigar os especialistas de cibersegurança. O malware, que toma o nome Silver Sparrow, já infetou quase 30.000 equipamentos em 153 países e nem a mais recente geração de computadores da gigante de Cupertino, que conta com os novos processadores M1, está a salvo.
De acordo com os investigadores da empresa de cibersegurança Red Canary, um dos motivos que está a deixar os especialistas perplexos é o facto de o malware contar com um modo de atuação pouco comum. Ainda não foi possível descobrir o seu objetivo final nem a forma como infeta os equipamentos, embora se acredite que possa surgir “disfarçado” de programas ou aplicações legítimas.
O malware permanece quase “dormente” no computador infetado, entrando apenas em contacto de hora a hora com um servidor para determinar se existem novos comandos para executar. Porém, a análise revelou que Silver Sparrow foi também concebido para se “autodestruir” assim que distribuir a sua carga maliciosa.
Os investigadores detalham que, depois de observarem o Silver Sparrow por mais de uma semana, não conseguiram detetar qual é a sua carga maliciosa final. “Não temos forma de saber com certeza absoluta que carga maliciosa é que será distribuída pelo malware, sem de perceber se isso já aconteceu ou se os atacantes têm um calendário específico para a sua distribuição”, afirma Tony Lambert, especialista da Red Canary.
Foram encontradas duas variantes do Silver Sparrow, as quais recorrem à API JavaScript do instalador do sistema operativo da Apple. A primeira foi compilada para atacar equipamentos com arquitetura Intel x86_64, ou seja, a que era utilizada anteriormente pela Apple antes da chegada do M1. Já a segunda ataca a nova arquitetura M1 ARM64, assim como a anterior.
A Red Canary afirma que o Silver Sparrow é uma “ameaça séria, apta para distribuir uma carga maliciosa com um forte impacto a qualquer momento”. A Apple já interveio em relação ao sucedido e, de acordo com declarações da empresa ao website MacRumors, já tomou medidas para mitigar as consequências e impedir que mais computadores sejam infetados.
O Silver Sparrow não é o único caso de software malicioso concebido para atacar a nova geração de computadores da Apple. Ainda neste mês, o investigador Patrick Wardle expôs no seu blog a descoberta de um adware chamado GoSearch22. O software é uma variante redesenhada de um malware anterior que pode ser encontrado em extensões para o browser Safari.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários