sábado, fevereiro 27

Novo vírus que ataca o Mac é descoberto e está presente em modelos Intel e M1

Um novo tipo de malware foi detectado em mais de 30.000 Macs, os computadores da Apple. Ele foi chamado de “Silver Sparrow” pela empresa de segurança Red Canary e tem uma peculiaridade: até o momento os pesquisadores não sabem exatamente o que ele faz.

O vírus já está em 153 países, com maior número de casos nos EUA, Canadá, Reino Unido, Alemanha e França. Em um post no blog da empresa, a Red Canary afirma que o objetivo principal do Silver Sparrow é atualmente “um mistério”.

Outra característica do malware é que há duas versões dele, uma que funciona em Macs com processadores Intel, e outra para os recém-lançados computadores com processadores M1.

Há poucos comportamentos identificados até o momento do Silver Sparrow. Um deles é de que, uma vez a cada hora, os computadores infectados enviam um comando de check para o server de controle em busca de novos comandos para executar. O vírus também tem a capacidade de remover a si mesmo, um mecanismo que é tipicamente reservado para operações sigilosas.

Curiosamente, a versão do malware que roda nos computadores com M1 utiliza a API do  instalador JavaScript para executar comandos, o que dificulta análises de conteúdos de pacotes de instalação ou a maneira como os pacotes executam comandos.

“Embora ainda não tenhamos observado que o Silver Sparrow esteja entregando atividades maliciosas ainda, a compatibilidade com o chip M1, alcance global, taxa de infecção relativamente alta e maturidade operacional, sugerem que o malware é uma ameaça razoavelmente série, posicionada para causar danos a qualquer momento”, escreveram os pesquisadores da Red Canary.

De acordo com o portal Mashable, a Apple afirmou que, desde que descobriu a presença do malware em computadores da empresa, revogou os certificados das contas de desenvolvedores associados com a assinatura dos pacotes e novos Macs estão prevenidos de futuras infecções.