Um novo tipo de vírus foi descoberto recentemente, baseado primeiramente no chip Apple M1 instalado nos mais recentes modelos de Macs, e embora seu propósito ou método de propagação ainda seja um mistério, os riscos já começam a ser considerados e a preocupar a fabricante.

O malware é conhecido no momento como Silver Sparrow, e foi descoberto pela empresa de segurança digital Red Canary. Segundo informações, o vírus tem explorado uma API de JavaScript para o macOS, mas por enquanto não se sabe como ou para quê ele faz isso.

Ao menos duas características identificadas até o momento tornam o processo do malware misterioso. De acordo com a Red Canary, a mais curiosa é que ele está praticamente vazio, ou seja, não traz nenhuma carga maliciosa. Por conta disso, não é possível identificar quais riscos exatamente o vírus apresenta. Mas isso deve vir à tona a qualquer momento.

A agência de segurança digital conseguiu perceber que o Silver Sparrow possui um comportamento padrão de se conectar com um servidor de hora em hora, o que provavelmente acontece para receber novas instruções, e em algum momento deve baixar a carga maliciosa tornando-a pronta para o ataque.

Uma outra característica detectada nesse malware é que ele possui um mecanismo de autodestruição, o que obviamente chama a atenção dos especialistas. Aparentemente, esse recurso não foi acionado em nenhum dos dispositivos infectados, mas o fato de estar presente, com certeza levanta um grande mistério. No momento, todos os padrões de comportamento continuam sendo analisados.

Macs com chip Intel também são infectados

Além do chip M1, o Silver Sparrow também é capaz de infectar os modelos mais antigos de Macs, que por sua vez carregam um processador Intel. No caso desses modelos em específico, quando o vírus está em execução, uma imagem com com fundo branco aparece na tela exibindo a frase "Hello, World!" (em tradução direta, a frase diz "Olá, mundo!"). Na versão em que afeta os chips M1 da Apple, a frase exibida é "You did it" (isto é, "Você conseguiu!") em um fundo vermelho como a imagem abaixo mostra.

Frase exibida quando o Silver Sparrow está em execução. (Imagem: Reprodução / Red Canary)
Frase exibida quando o Silver Sparrow está em execução. (Imagem: Reprodução / Red Canary)

Leia também:

Sobre os seus métodos de propagação, a Red Canary ainda explica que não é possível identificar no momento de onde exatamente ele surgiu, e de qual endereço foi baixado. Isso sugere que ele tem se espalhado por diversos canais, tentando perceber qual o melhor método.

"Apesar de ainda não termos observado o Silver Sparrow executando uma ação maliciosa, a sua compatibilidade com o chip M1, o alcance global, a sua taxa de infecção relativamente alta e o seu modo operacional amadurecido sugerem que o malware é uma ameaça razoavelmente séria."

Com o objetivo de evitar que essa propagação alcance níveis ainda maiores, a Apple revogou os certificados de desenvolvedor que são usados para disseminar as duas versões do malware. Mesmo assim, é bom que os usuários mantenham os cuidados de segurança e fiquem atentos a qualquer tipo de atividade suspeita. O Silver Sparrow explora a API de JavaScript do instalador do macOS, esse é um método que nunca tinha sido identificado em um malware e sugere que aos poucos, novos níveis de riscos sejam descobertos.

Você precisa ver: Aplicativo SHAREit, uma porta de entrada para malwares