Princípios importantes
- Os usuários devem instalar um software antivírus para combater um novo tipo de malware que está se espalhando entre os Macs.
- O malware, denominado Silver Sparrow, foi encontrado em quase 30.000 Macs em todo o mundo.
- Os especialistas não sabem exatamente o que o Silver Sparrow fará, mas o malware tem o potencial de causar danos.
Um novo tipo de malware se espalhando rapidamente em Macs está levantando preocupações entre os especialistas em segurança, que alertam que os usuários devem atualizar seus softwares antivírus.
O malware, denominado Silver Sparrow, foi encontrado em quase 30.000 Macs em todo o mundo. O pesquisador de segurança Red Canary publicou informações sobre o malware que está espalhado por mais de 150 países. Mas os especialistas ainda não sabem exatamente o que o Silver Sparrow fará.
"Até agora, nenhuma carga maliciosa foi detectada", disse Chris Hauk, especialista em privacidade do consumidor da empresa de segurança cibernética Pixel Privacy, em uma entrevista por e-mail.
"No entanto, o fato de que o malware já infectou mais de 30.000 Macs em todo o mundo, e que ele pode ser executado nativamente em Macs M1, indica que um novo tipo de ameaças de malware pode começar em breve lançamento para Macs, ambos baseados em Intel e M1."
Não é um malware comum
O novo malware para macOS afeta os processadores de silício Intel e Apple, de acordo com o relatório. Pesquisadores de segurança disseram no relatório que a grande escala do malware é suficiente para representar uma “ameaça razoavelmente séria”, embora “não exiba os comportamentos que esperávamos do adware usual que costuma atingir os sistemas macOS."
Em resposta ao relatório sobre o malware, a Apple revogou os certificados de desenvolvedor que permitem que o vírus se espalhe. Mas os especialistas dizem que, embora pouco se saiba sobre o malware, é uma boa ideia ser cauteloso.
"Os usuários devem instalar ou atualizar seu software antivírus", disse Jeff Horne, diretor de segurança da empresa de segurança cibernética Ordr, em uma entrevista por e-mail.
"Existe uma suposição incorreta de que os Macs não são suscetíveis a malware - isso simplesmente não é verdade e eu recomendaria usar um antivírus atualizado de um fornecedor de antivírus respeitável no seu Mac."
Embora o malware não pareça causar nenhum dano no momento, isso não é garantia para o futuro. "É claro que os operadores de malware podem enviar qualquer número de comandos maliciosos para dispositivos infectados com Silver Sparrow", disse Horne.
Ainda há tempo de proteger seu Mac
A boa notícia para os usuários é que o malware não era usado para fazer nada no computador infectado antes de ser descoberto, disse Ray Walsh, especialista em privacidade de dados do site de privacidade ProPrivacy, em uma entrevista por e-mail.
"Isso deve significar que os consumidores podem usar programas antivírus para remover a ameaça agora que ela foi identificada", acrescentou.
Agora as más notícias. Os pesquisadores que descobriram o Silver Sparrow não têm certeza de como ele chegou aos dispositivos infectados, então "é impossível afirmar com confiança como os consumidores poderiam ter evitado ser infectados", apontou Walsh.
A melhor maneira de se proteger de malware como o Silver Sparrow é seguir as melhores práticas de segurança cibernética, disse Andreas Grant, engenheiro de segurança de rede e fundador da Networks Hardware, em uma entrevista por e-mail.
Essas dicas incluem não clicar em links estranhos, não baixar coisas de sites não confiáveis e manter seus dispositivos atualizados.
“Há uma suposição incorreta de que os Macs não são suscetíveis a malware.”
Hauk recomendou que os usuários instalem o software Malwarebytes e façam uma verificação imediata. Como a Malwarebytes trabalhou com a Red Canary em dados de detecção para sua análise, o software de varredura de malware da empresa deve detectar se um Mac foi infectado, disse ele.
Certifique-se de manter as definições de malware do Malwarebytes atualizadas regularmente e programe o detector para ser executado pelo menos uma vez por dia.
Ainda não há uma maneira definitiva de remover o malware, disse Grant. "Recomendo a qualquer um que pense que o possui, que mantenha seus dispositivos atualizados", acrescentou. "Porque muito trabalho está sendo feito agora para eliminar o malware. Isso será lançado nas próximas atualizações."
Fique atento às notícias sobre Silver Sparrow, disse Grant. Os pesquisadores ainda não entendem o que o malware pode realizar.
"Ele não exibe os comportamentos normais que a maioria dos outros malwares, como roubar dados ou enviar anúncios", acrescentou. "No entanto, pode fazer muito mal."