Macs e vírus não são tão comuns, mas aquele que foi descoberto recentemente por pesquisadores é ainda menos. O pesquisador de segurança Red Canary publicou informações sobre um novo “cluster de atividade” que infectou 29.139 Macs em mais de 150 países, mas está faltando um ingrediente importante: uma razão para ser.
No relatório, Red Canary e Malwarebytes delinear uma nova variedade de malware macOS chamado Silver Sparrow que afeta os processadores de silício Intel e Apple. As empresas determinaram que a escala do malware é suficiente para representar uma “ameaça razoavelmente séria”, embora “não exiba os comportamentos que esperamos do adware usual que tantas vezes tem como alvo os sistemas macOS”.
Resumindo, não faz nada. Isso não é tão reconfortante, visto que dezenas de milhares de Macs podem ter sido infectados, mas com base nas descobertas e investigações de várias cepas, o vírus foi “posicionado para entregar uma carga potencialmente impactante a qualquer momento”.
Desde então, a Apple revogou os certificados de desenvolvedor que permitiam a propagação do vírus. A equipe do Red Canary não tem certeza de como o vírus se espalhou para tantos Macs, mas o vírus exibiu propriedades que são comuns com adware macOS malicioso.
Embora o vírus não pareça ter nenhuma intenção maliciosa, o Red Canary está alertando os usuários de que o vírus poderia ser extremamente prejudicial ao sistema devido à sua “compatibilidade de chip, alcance global, taxa de infecção relativamente alta e maturidade operacional”.
Silver Sparrow não é o primeiro malware a infectar o novo chip M1 da Apple. Na semana passada, o especialista em segurança Patrick Wardle relatou sobre um adware que foi compilado especificamente para atingir o novo chip ARM no MacBook Air, MacBook Pro e Mac mini. O certificado de desenvolvedor associado a esse malware também foi revogado pela Apple.
O Red Canary mergulhou profundamente no funcionamento interno do Silver Sparrow em sua postagem no blog intitulada “Clipping Silver Sparrow’s wings: Outing macOS malware before it take away”.