Apenas recentemente, os especialistas em segurança identificaram o primeiro malware que ameaça os computadores Apple com o chip M1, conforme informações sobre a nova ameaça surgiam. Mais uma vez, o malware tem como alvo Macs baseados em Intel e Macs equipados com chip Apple M1. Os especialistas observam que eles já foram infectados mais de 30.000 computadores Apple, e seu número está crescendo constantemente. Sim, pode até estar no seu Mac. A situação é complicada pelo fato de que até o momento o “malware” não se manifesta de forma alguma e possui um mecanismo de autodestruição, sendo impossível determinar exatamente qual software já visitou seu computador.
O que é Silver Sparrow
Especialistas da empresa Red Canary, que foram os primeiros a soar o alarme, nomearam a nova ameaça Pardal de prata… Além disso, eles conseguiram encontrar duas versões do malware: uma foi compilada para Intel x86 e x64, e outra para o chip M1 com arquitetura ARM.
A principal peculiaridade do Pardal Prateado é que ele se comporta passivamente em um computador infectado, uma vez por hora, acessando um servidor cuja localização não pode ser encontrada. O software malicioso não carrega o sistema de forma alguma e não pode ser detectado sem aplicativos especiais.
Segundo os especialistas, isso é precisamente o pior. Aparentemente, o software está em desenvolvimento ativo e, a qualquer momento, os hackers podem usar o Silver Sparrow para seus próprios fins. Desde o roubo de informações do usuário até o uso do poder de computação dos computadores para seus próprios fins.
Apple respondeu prontamente à nova ameaça e revogou todos os certificados de desenvolvedor sob os quais o malware foi distribuído. Ou seja, os usuários do Mac não poderão instalá-lo em seus computadores se usarem as configurações de segurança padrão. Estamos falando sobre a instalação de aplicativos apenas da Mac App Store ou de desenvolvedores com certificados válidos.
Como verificar se há vírus em seu Mac
Certamente, depois de ler, você começou a se preocupar com a possibilidade de ser infectado. Este tópico já está sendo discutido ativamente em nosso chat no Telegram. É importante notar que o seu o computador não pode ser infectado – apenas se você mesmo baixou algum software (por exemplo, de um torrent ou site duvidoso) e o instalou. Portanto, para começar, lembre-se do que tem feito com o seu computador ultimamente. Você foi solicitado a baixar um pacote de software ou atualizá-lo em um site? Você baixou algo dos pop-ups do navegador, embora não tenha planejado fazer isso originalmente? O arquivo baixado foi nomeado, por exemplo, “update.pkg” ou “updater.pkg”?
Nesse caso, há motivos para suspeitar que o seu Mac infectado por Silver Sparrow… Até agora, não há uma maneira real de determinar se o malware especificado está presente em seu sistema, pois ele não está fazendo nada no momento e não está claro se fará alguma coisa. Mas você pode procurar por arquivos que o malware despeja em seu sistema. Red Canary marca quatro arquivos que podem indicar que seu sistema está infectado:
Tente procurar esses arquivos em seu Mac e, se os encontrar, deletar imediatamente…
Você também pode tentar baixar a versão gratuita do aplicativo Malwarebytes para Mac. Uma vez que os criadores do antivírus ajudaram o Red Canary a detectar a nova ameaça, as chances são altas de que o uso deste popular scanner e ferramenta de remoção de malware ajude a remover o “malware”.
Espera-se que em breve Apple também lançará uma atualização de software para Mac, após a instalação de quais computadores serão protegidos contra Silver Sparrow. Mas ninguém garante que outros certificados não serão usados para distribuir malware, ou que uma nova ameaça para M1 não será lançada. A principal regra a seguir para se proteger é não instalar aplicativos de fontes duvidosas.
