⚙️ Artigos de visão geral sobre programas, carros, dispositivos móveis, computadores e muito mais. Artigos para nerds.

Malware macOS alarmante encontrado em mais de 30 mil máquinas (incluindo Macs M1)

12

fotógrafo canadense56/Shutterstock

Pesquisadores de segurança da Red Canary descobriram um novo malware misterioso em quase 30.000 Macs, embora o número real de computadores infectados seja provavelmente muito maior. Parece que o malware, apelidado de Silver Sparrow, está esperando o momento certo para entregar uma carga maliciosa aos seus dispositivos host. É um dos primeiros vírus a rodar nativamente em Macs Intel e M1.

Silver Sparrow ainda não danificou nenhum computador, mas verifica um servidor de controle para novos comandos a cada hora. Sem acesso a este servidor de controle, não temos como saber o objetivo por trás do Silver Sparrow. Dito isso, o fato de alguém estar esperando para “ativar" o malware é alarmante.

Malware macOS alarmante encontrado em mais de 30 mil máquinas (incluindo Macs M1)

Canário Vermelho

Outro fator alarmante é o design único e engenhoso do Silver Sparrow. É distribuído em dois pacotes exclusivos, intitulados updater.pkge update.pkg. Embora o malware do macOS geralmente dependa de scripts de pré-instalação ou pós-instalação para executar comandos, esses pacotes executam comandos por meio da API JavaScript menos transparente. De todos os malwares que a Red Canary encontrou, ele diz que Silver Sparrow é o único a aproveitar a API JavaScript.

Após a instalação, o Silver Sparrow procura o URL do qual foi baixado, provavelmente para ajudar seus designers a rastrear quais métodos de infecção são os mais eficazes. Curiosamente, a Silver Sparrow conta com os serviços em nuvem AWS S3 e Akamai CDN para distribuição de arquivos, o que sugere que seus designers têm experiência com servidores web e computação em nuvem. A distribuição em nuvem é mais resiliente do que os métodos de distribuição de servidor único, e o uso de infraestrutura de nuvem popular como a AWS permite que os designers de malware “se misturem” com o tráfego regular da web.

A Red Canary juntou-se à MalwareBytes e encontrou o vírus Silver Sparrow em quase 30.000 computadores. Claro, este é apenas o número de computadores infectados que o MalwareBytes tem acesso, o número real de computadores infectados é provavelmente muito maior. Role até a parte inferior do relatório da Red Canary se quiser caçar Silver Sparrow no seu Mac ou use o software antivírus MalwareBytes para verificar o vírus em seu computador.

Fonte: Red Canary via Ars Technica

Fonte de gravação: www.reviewgeek.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação