banner senha segura
senhasegura
macbook-606763_1280.jpg

Novo malware altamente sofisticado é encontrado em 30 mil Macs

Malware encontrado em 153 países já comprometeu 29.139 endpoints do macOS nos EUA, Reino Unido, Canadá, França e Alemanha
Da Redação
22/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um malware encontrado em quase 30 mil Macs em todo o mundo está deixando intrigados pesquisadores de segurança que ainda estão tentando entender exatamente o que ele faz e a que propósito serve. A cada hora, os Macs infectados verificam um servidor de controle para ver se há novos comandos ou binários que o malware deve executar. 

Até agora, no entanto, os pesquisadores ainda não observaram qualquer carga de execução em qualquer uma das 30 mil máquinas infectadas, deixando o objetivo final do malware desconhecido. A falta de uma carga final sugere que o malware, batizado de Silver Sparrow, pode entrar em ação assim que uma condição desconhecida for atendida.

Embora o Silver Sparrow ainda não tenha lançado pacotes maliciosos, os pesquisadores da empresa de segurança cibernética Red Canary alertam que ele é capaz de descarregar cargas maliciosas de uma vez só.

Os pesquisadores consideram também curioso o fato de o malware vir com um mecanismo para se remover completamente, um recurso normalmente reservado para operações de alta furtividade. Até agora, porém, não há sinais de que o recurso de autodestruição tenha sido usado, levantando a questão de por que o mecanismo existe. 

Segundo eles, o Silver Sparrow tem uma versão que roda nativamente no chip M1 que a Apple, lançado em novembro para MacBook Pro, MacBook Air e Mac Mini, o que faz dele o segundo malware conhecido para macOS a fazer isso.

Com base nos dados do aplicativo para detecção de malware Malwarebytes obtidos pela Red Canary, o Silver Sparrow foi encontrado em 153 países. Segundo os dados, ele já comprometeu 29.139 endpoints do macOS nos EUA, Reino Unido, Canadá, França e Alemanha.

Veja isso
Shlayer coloca por terra crença de que Mac é imune a malwares
Exploit permitia reset e invasão remota de iPhones

Detectado pela primeira vez em agosto de 2020, o Silver Sparrow usa a API Javascript do MacOS Installer para iniciar um processo bash para ganhar uma posição no sistema do usuário, um método até então não observado para contornar a detecção de malware. Esse shell bash é então usado para acionar a ferramenta PlistBuddy integrada do macOS para criar um LaunchAgent que executa um script bash a cada hora. Este é o processo de comando e controle, que baixa um arquivo JSON contendo (potencialmente) novas instruções.

Além do novo método de instalação, o Silver Sparrow também é misterioso em sua carga: um único binário minúsculo que não faz nada além de abrir uma janela onde se lê “Hello, World!” ou “Você conseguiu!”. Esses “binários espectadores” nunca são executados e parecem ser provas de conceito ou espaços reservados para funcionalidade futura.

Por enquanto, segundo os pesquisadores, o malware parece não ser uma ameaça altamente perigosa. No entanto, se o hacker obtiver o controle do dispositivo físico, este poderá ser usado como um ponto de acesso às redes às quais a máquina está conectada, seja fisicamente ou via VPN. Daí o perigo sobe de patamar.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório