Blog do Altieres Rohr

Por Altieres Rohr

É fundador de um site especializado na defesa contra ataques cibernéticos


Considerada 'misteriosa', praga digital Silver Sparrow aguarda comandos de um servidor de controle e aponta para compatibilidade com chips M1, da Apple. — Foto: REUTERS/Lucy Nicholson

A empresa de segurança Red Canary publicou um alerta técnico sobre um vírus para macOS, sistema dos computadores da Apple, que os especialistas batizaram de "Silver Sparrow" ("Pardal Prateado", em tradução livre).

O código se diferencia de muitas ameaças ao sistema da Apple, que são voltadas à exibição de propagandas indesejadas.

Por enquanto, a praga digital está envolta em mistérios. Os especialistas não sabem como ela tem atingido seus alvos.

O programa não é capaz de se disseminar de um computador para outro, o que significa que os arquivos estão chegando aos computadores por meio de uma campanha de ataque organizada pelos responsáveis.

Também não foi possível identificar a verdadeira carga maliciosa do vírus. Nos sistemas analisados, a praga digital apenas manteve contato com um servidor de controle e aguardou instruções, que nunca chegaram.

De acordo com dados da Malwarebytes, uma fabricante de antivírus que colaborou com a investigação, o vírus tinha chegado a 29.139 computadores até o dia 17 de fevereiro. Essas contaminações foram detectadas em 153 países – um indício de uma distribuição global.

Não se sabe, contudo, desde quando o vírus está em circulação. Há indícios de que a campanha pode ter começado ainda em agosto de 2020. A praga só foi detectada pela Red Canary no fim de janeiro.

Outra característica do vírus que chamou a atenção dos especialistas foi a presença de um código já compatível com o chip M1, usado exclusivamente em alguns dos lançamentos mais recentes da Apple. Para a Red Canary, isso significa que o código ainda deve estar sendo aprimorado pelos responsáveis.

Além da Red Canary e da Malwarebyte, um especialista da Black Carbon, da VMWare, também contribuiu com a investigação do caso.

Pragas sem carga maliciosa

Muitas pragas digitais chegam aos computadores das vítimas sem uma carga maliciosa pré-programada e dependem da conexão com um servidor de controle para baixar e executar os comandos definidos pelos invasores.

Em vários ataques, esse modo de operação tem evitado análises aprofundadas do comportamento dos códigos maliciosos.

Quando os vírus chegam aos computadores em downloads oficiais de programas ou atualizações, o envio dessas instruções maliciosas para alguns poucos computadores garante que o ataque permaneça discreto.

No entanto, isso não é muito comum nas pragas digitais criadas para o macOS. A maioria dos programas indesejados para esse sistema é distribuída por meio de downloads falsos (principalmente do Flash) e exibe diversas propagandas no computador.

Com isso, a ação não é nada discreta, tornando a presença do vírus no sistema é bastante perceptível para o usuário.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Download seguro: saiba como baixar programas legítimos

Download seguro: saiba como baixar programas legítimos

Veja dicas de segurança digital

Veja também

Mais lidas

Mais do G1
Deseja receber as notícias mais importantes em tempo real? Ative as notificações do G1!