Nova cepa do malware, Silver Sparrow, foi encontrada em quase 30.000 Macs, em 153 países. Descoberto por pesquisadores do Red Canary, o malware está silencioso em seus hosts. Contudo, espera por uma carga que, felizmente, nunca chegou.
A entrega de cargas maliciosas adicionais por parte do malware Silver Sparrow ainda não foi observada nos Macs. Contudo, sua compatibilidade de chip M1 prospectiva, alcance global, taxa de infecção relativamente alta e maturidade operacional sugerem que o Silver Sparrow é uma ameaça razoavelmente séria. Afinal, seu intuito é oferecer um potencial impactante de carga útil a qualquer momento.
Os pesquisadores da Malwarebytes identificaram 29.139 endpoints do macOS infectados pelo Silver Sparrow. No entanto, muitas outras máquinas poderiam ser atingidas pelo software malicioso. De acordo com Tony Anscombe,chefe de segurança da Eset:
“Com base no que foi visto pela primeira vez, o malware pode ser mais disseminado do que é indicado na divulgação. Afinal, o número 30K vem de um único fornecedor de segurança, em oposição a todo o ambiente macOS.”
No entanto, o diretor da Mac e Mobile da Malwarebytes, Thomas Reed, afirmou que “Esta pode ser uma infecção que já está em curso”.
“Há um arquivo que faz com que o malware se auto-exclua. Esse arquivo está formando a maioria de nossas detecções no momento. Então, o criador parece estar enviando o comando de autodestruição agora.”
Bloqueado pela Apple
Em um comunicado, a Apple disse que ao descobrir o malware Silver Sparrow nos Macs, revogou os certificados das contas de desenvolvedor usadas para assinar os pacotes. Assim, evita que novas máquinas sejam infectadas. Entretanto, a Apple também apontou uma boa notícia. Não há evidências que sugiram que o malware identificado pelos pesquisadores tenha distribuído uma carga maliciosa aos usuários infectados.
Portanto, ele acrescentou que a empresa tem uma série de medidas em vigor para fornecer uma experiência segura para seus usuários. E isso inclui mecanismos técnicos. É o caso do serviço de notário da Apple. Afinal, seu intuito é detectar o malware e bloqueá-lo para que não seja executado. Assim protege-se os usuários.
No entanto, Joshua A. Long, analista-chefe de segurança da Intego, afirma que esse serviço não tem sido tão eficaz.
“É mais significativo que, de acordo com nossa própria pesquisa na Intego, esta seja pelo menos a sexta vez em que o processo de reconhecimento de firma da Apple falhou em detectar famílias de malware que foram distribuídas ou carregadas no VirusTotal. Afinal, a notarização deve identificar e bloquear um novo malware antes que ele possa infectar os Macs. Contudo, o processo automatizado de notarização da Apple registrou repetidamente dezenas de amostras de malware que a Apple não conseguiu detectar como maliciosas.”
Pesquisas infectadas
Ninguém sabe, ainda, como as máquinas infectadas entraram em contato com o malware. Afinal, os pesquisadores de malware ainda não identificaram de forma conclusiva o método de entrega exato.
“Uma teoria é que os usuários finais podem ter encontrado o malware por meio dos resultados de pesquisa envenenados do Google. Ou seja, resultados de pesquisa que levam a sites legítimos. Contudo, estes foram comprometidos por um agente de ameaças ou sites maliciosos com alta classificação em pesquisas específicas” – Long.
Entretanto, pode haver outros agentes causadores. É o caso de extensões de janelas de navegador mal-intencionadas. Ao menos essa é a sugestão da diretora de inteligência do Red Canary, Katie Nickels. Long acrescentou que existem duas versões do malware Silver Sparrow, também conhecidas como Slisp. Um é compilado para Intel Macs. O outro é um binário universal que roda em máquinas M1 baseadas em Intel e ARM.
“É importante notar, no entanto, que M1 Macs podem frequentemente rodar malware Mac compilado apenas para Intel, devido à tecnologia Rosetta da Apple, que permite que binários Intel rodem em M1 Macs. Então, podemos esperar que virtualmente todos os malwares para Mac a partir deste ponto serão projetados para rodar em ambas as arquiteturas”.
Malware ARMs Race
Lambert concordou que a arquitetura M1 da Apple será um alvo futuro de malfeitores. Segundo ele, a inclusão de um binário compilado para uso em sistemas que executam o novo processador M1 ARM da Apple é importante. Afinal, sugere que os desenvolvedores do malware Silver Sparrow estão pensando no futuro. Ou seja, não escrevem seu malware apenas para chipsets que atualmente têm a maior participação do mercado. Prova disso é sua investida em Macs.
Christopher Budd, gerente sênior de comunicações de ameaças globais da Avast, de Praga, na República Tcheca, fabricante de software de segurança, incluindo programas antivírus para Mac, explicou que os autores de malware são essencialmente pessoas de negócios. Portanto, eles se adaptam com base nas tendências do mercado.
“Tornar este malware funcional em novos sistemas M1 mostra que esses autores acreditam que há ou haverá mercado suficiente para essa plataforma para que valha a pena dedicar recursos a ela. Contudo, o fato de os autores de malware e adware macOS estarem compilando binários para M1 era óbvio, esperado e não justifica o sensacionalismo recente”.
Instalação sorrateira
Ter como alvo a arquitetura ARM da Apple não é a única maneira pela qual o Silver Sparrow se distingue da maioria dos malwares Mac encontrados no ambiente.
“A maioria dos malwares que observamos nos sistemas macOS, em última análise, fornece adware e cargas úteis relacionadas. Eles tendem a usar pré-instalação, pós-instalação ou outros scripts de shell dentro dos instaladores PKG e DMG. Embora tenhamos visto softwares legítimos usarem a API JavaScript do instalador do macOS, não é algo que já vimos com malware do macOS” – Lambert.
Anscombe da Eset observou que a persistência e o método não convencional de instalação são aspectos notáveis do Silver Sparrow. Contudo, já existem amostras de malware mais perigosas à solta.
“O perigo desse malware depende das ações do autor para entregar uma carga útil e de sua intenção. Contudo, também existe o risco de que outro mau ator tente alavancar o mecanismo e assumir o controle dele”.
Mito do Mac invencível
O que os consumidores podem fazer para se proteger do malware Silver Sparrow em seus Macs? Lambert recomenda recorrer à proteção de terceiros.
“Como regra geral, normalmente recomendamos que os usuários executem produtos antivírus ou antimalware de terceiros. Afinal, assim podem complementar as proteções antimalware existentes mantidas pelos fabricantes de sistemas operacionais”.
Ainda assim, proprietários de Mac podem não dar atenção a esse conselho. Afinal, foram informados de que suas máquinas são imunes a infecções de software malicioso. Contudo, Reed afirma que não é tão difícil infectar um Mac. Segundo ele, “A única coisa que atrapalhou no passado foi a participação no mercado.”
“Afinal, por que você iria querer investir seu tempo na criação de malware para um sistema que tem uma participação de mercado relativamente baixa em comparação com o Windows? Contudo, conforme os Macs aumentaram sua participação no mercado, eles se tornaram um alvo cada vez mais popular. Especialmente porque muitas das pessoas que têm Macs são pessoas que você gostaria de ter como alvo, como CEOs e outros profissionais bem pagos.”
Contudo, embora estejamos falando especificamente sobre o macOS neste caso, é fundamental aplicar este conselho para máquinas Windows. Portanto, contar com uma parceira de TI especializada em Mac e Windows, além de segurança, pode fazer a diferença neste momento. A Infonova, por exemplo, atua nessa área há 20 anos. Portanto, é plenamente capaz de monitorar a segurança dos seus dados de forma assertiva e com custo acessível.
Sobre a Infonova
Os mais de 135 clientes atendidos pela Infonova atuam nos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.
O Infonova usa uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.
Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.
Inclusive, se você pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI. Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.
Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado.
Perfil Infonova
A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:
- Atendimento por demanda;
- Disponibilização de equipes com 1 técnico local e retaguarda especializada;
- Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.
Colaboradores
O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança.
Soluções
Como a empresa de TI completa que é, a Infonova tem soluções voltadas para PMEs, Governo e Corporate. Todas compreendem modelos flexíveis com início rápido e transição sem dor.
Confira a seguir:
Para saber mais sobre os serviços da Infonova, entre em contato pelo (11) 2246-2875 ou clique aqui.
Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.