Praga digital de origem desconhecida contamina quase 30 mil computadores com sistema da Apple | Blog do Altieres Rohr


A empresa de segurança Red Canary publicou um alerta técnico sobre um vírus para macOS, sistema dos computadores da Apple, que os especialistas batizaram de “Silver Sparrow” (“Pardal Prateado”, em tradução livre).

O código se diferencia de muitas ameaças ao sistema da Apple, que são voltadas à exibição de propagandas indesejadas.

Por enquanto, a praga digital está envolta em mistérios. Os especialistas não sabem como ela tem atingido seus alvos.

O programa não é capaz de se disseminar de um computador para outro, o que significa que os arquivos estão chegando aos computadores por meio de uma campanha de ataque organizada pelos responsáveis.

Também não foi possível identificar a verdadeira carga maliciosa do vírus. Nos sistemas analisados, a praga digital apenas manteve contato com um servidor de controle e aguardou instruções, que nunca chegaram.

De acordo com dados da Malwarebytes, uma fabricante de antivírus que colaborou com a investigação, o vírus tinha chegado a 29.139 computadores até o dia 17 de fevereiro. Essas contaminações foram detectadas em 153 países – um indício de uma distribuição global.

Não se sabe, contudo, desde quando o vírus está em circulação. Há indícios de que a campanha pode ter começado ainda em agosto de 2020. A praga só foi detectada pela Red Canary no fim de janeiro.

Outra característica do vírus que chamou a atenção dos especialistas foi a presença de um código já compatível com o chip M1, usado exclusivamente em alguns dos lançamentos mais recentes da Apple. Para a Red Canary, isso significa que o código ainda deve estar sendo aprimorado pelos responsáveis.

Além da Red Canary e da Malwarebyte, um especialista da Black Carbon, da VMWare, também contribuiu com a investigação do caso.

Pragas sem carga maliciosa

Muitas pragas digitais chegam aos computadores das vítimas sem uma carga maliciosa pré-programada e dependem da conexão com um servidor de controle para baixar e executar os comandos definidos pelos invasores.

Em vários ataques, esse modo de operação tem evitado análises aprofundadas do comportamento dos códigos maliciosos.

Quando os vírus chegam aos computadores em downloads oficiais de programas ou atualizações, o envio dessas instruções maliciosas para alguns poucos computadores garante que o ataque permaneça discreto.

No entanto, isso não é muito comum nas pragas digitais criadas para o macOS. A maioria dos programas indesejados para esse sistema é distribuída por meio de downloads falsos (principalmente do Flash) e exibe diversas propagandas no computador.

Com isso, a ação não é nada discreta, tornando a presença do vírus no sistema é bastante perceptível para o usuário.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Download seguro: saiba como baixar programas legítimos
Download seguro: saiba como baixar programas legítimos

2 min Download seguro: saiba como baixar programas legítimos

Download seguro: saiba como baixar programas legítimos

Baixar programas e aplicativos falsos pode causar problemas e deixar seu computador ou smartphone vulnerável a hackers.

Veja dicas de segurança digital



Fonte: G1