0
0
Os novos Macs com Apple M1 têm sido o centro das atenções pelo elevado nível de desempenho que oferecem, além das capacidades habilitadas pelo uso da arquitetura ARM, como a execução de apps para iOS e iPadOS. No entanto, parece que a Apple terá de enfrentar uma batalha com cibercriminosos.
Cerca de dois dias depois do primeiro malware que mira no Apple M1, o GoSearch22, ter sido encontrado, a empresa de segurança Red Canary acaba de anunciar que encontrou um novo malware, chamado de “Silver Sparrow”, voltado não apenas para Macs com chips Intel, como também para o novo processador proprietário da Apple.
Diferente do GoSearch22, que coleta dados e bombardeia usuários com propagandas e pop-ups, o Silver Sparrow aparenta não ser uma ameaça, ao menos por enquanto. Os pesquisadores não encontraram um payload no novo vírus, ou seja, os efeitos que ele causaria no computador.
Ao ser executado, a versão para chips Intel mostra uma janela com a mensagem “Hello, World!” (Olá, Mundo!), termo comum no início do desenvolvimento de programas, enquanto a variante para Apple M1 exibe a frase “You did it!” (Você conseguiu!, em tradução livre). Sem um payload, os especialistas consideram o Silver Sparrow um bystander binary, códigos que não realizam nenhuma ação.Ao ser executado, a versão para Apple M1 do Silver Sparrow exibe a mensagem “You Did It!”, parecendo ser inofensivo, ao menos por enquanto.
Ainda assim, isso não quer dizer que o Silver Sparrow é inofensivo. A Red Canary acredita que esses códigos são apenas placeholders, e podem vir a ser substituídos com linhas maliciosas. A teoria é reforçada pela elevada taxa de infecção: cerca de 29.139 Macs foram infectados pelo vírus em mais de 153 países, com altos volumes detectados nos EUA, Reino Unido, Canadá, França e Alemanha.
Para saber se o seu Mac está contaminado com um malware, a Red Canary divulgou uma lista de passos que podem ser seguidos. Não é possível saber exatamente qual vírus está presente no seu aparelho, mas é válido para um grande número de ameaças. Confira-os a seguir:
- Procure por um processo que esteja executando em PlistBuddy em conjunto com uma linha de comando que contenha o seguinte: LaunchAgents e RunAtLoad e true. Esse método ajuda a encontrar múltiplas famílias de malwares para macOS que estabelecem persistência de LaunchAgent.
- Procure por um processo que esteja executando em sqlite3 em conjunto com uma linha de comando que contenha LSQuarantine. Esse método ajuda a encontrar malwares que manipulem ou procurem por metadados em arquivos baixados.
- Procure por um processo que esteja executando em curl em conjunto com uma linha de comando que contenha s3.amazonaws.com. Esse método ajuda a encontrar malwares que estejam utilizando S3 buckets para distribuição.
Os indicadores encontrados pelos pesquisadores que revelam a presença específica do Silver Sparrow, bem como a análise de segurança completa, mais técnica, e as preocupações levantadas pela Red Canary podem ser vistas na íntegra por meio deste link.
FONTE: TUDO CELULAR