Há um novo software malicioso que está a atacar computadores da Apple e a intrigar os especialistas de cibersegurança. O malware, que toma o nome Silver Sparrow, já infetou quase 30.000 equipamentos em 153 países e nem a mais recente geração de computadores da gigante de Cupertino, que conta com os novos processadores M1, está a salvo.

De acordo com os investigadores da empresa de cibersegurança Red Canary, um dos motivos que está a deixar os especialistas perplexos é o facto de o malware contar com um modo de atuação pouco comum. Ainda não foi possível descobrir o seu objetivo final nem a forma como infeta os equipamentos, embora se acredite que possa surgir “disfarçado” de programas ou aplicações legítimas.

O malware permanece quase “dormente” no computador infetado, entrando apenas em contacto de hora a hora com um servidor para determinar se existem novos comandos para executar. Porém, a análise revelou que Silver Sparrow foi também concebido para se “autodestruir” assim que distribuir a sua carga maliciosa.

Apple apresenta novo Chip M1 para a nova geração de computadores Mac. Foram revelados os três primeiros modelos
Apple apresenta novo Chip M1 para a nova geração de computadores Mac. Foram revelados os três primeiros modelos
Ver artigo

Os investigadores detalham que, depois de observarem o Silver Sparrow por mais de uma semana, não conseguiram detetar qual é a sua carga maliciosa final. “Não temos forma de saber com certeza absoluta que carga maliciosa é que será distribuída pelo malware, sem de perceber se isso já aconteceu ou se os atacantes têm um calendário específico para a sua distribuição”, afirma Tony Lambert, especialista da Red Canary.

Foram encontradas duas variantes do Silver Sparrow, as quais recorrem à API JavaScript do instalador do sistema operativo da Apple. A primeira foi compilada para atacar equipamentos com arquitetura Intel x86_64, ou seja, a que era utilizada anteriormente pela Apple antes da chegada do M1. Já a segunda ataca a nova arquitetura M1 ARM64, assim como a anterior.

Análise Silver Sparrow | Red Canary
créditos: Red Canary

A Red Canary afirma que o Silver Sparrow é uma “ameaça séria, apta para distribuir uma carga maliciosa com um forte impacto a qualquer momento”. A Apple já interveio em relação ao sucedido e, de acordo com declarações da empresa ao website MacRumors, já tomou medidas para mitigar as consequências e impedir que mais computadores sejam infetados.

O Silver Sparrow não é o único caso de software malicioso concebido para atacar a nova geração de computadores da Apple. Ainda neste mês, o investigador Patrick Wardle expôs no seu blog a descoberta de um adware chamado GoSearch22. O software é uma variante redesenhada de um malware anterior que pode ser encontrado em extensões para o browser Safari.