{"id":229125,"date":"2022-12-30T17:07:00","date_gmt":"2022-12-30T14:07:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=229125"},"modified":"2022-04-10T10:33:14","modified_gmt":"2022-04-10T07:33:14","slug":"malware-macos-alarmante-encontrado-em-mais-de-30-mil-maquinas-incluindo-macs-m1","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/pt-pt\/malware-macos-alarmante-encontrado-em-mais-de-30-mil-maquinas-incluindo-macs-m1\/","title":{"rendered":"Malware macOS alarmante encontrado em mais de 30 mil m\u00e1quinas (incluindo Macs M1)"},"content":{"rendered":"

fot\u00f3grafo canadense56\/Shutterstock<\/a><\/p>\n

Pesquisadores de seguran\u00e7a da Red Canary<\/a> descobriram um novo malware misterioso em quase 30.000 Macs, embora o n\u00famero real de computadores infectados seja provavelmente muito maior. Parece que o malware, apelidado de Silver Sparrow, est\u00e1 esperando o momento certo para entregar uma carga maliciosa aos seus dispositivos host. \u00c9 um dos primeiros v\u00edrus a rodar nativamente em Macs Intel e M1.<\/p>\n

Silver Sparrow ainda n\u00e3o danificou nenhum computador, mas verifica um servidor de controle para novos comandos a cada hora. Sem acesso a este servidor de controle, n\u00e3o temos como saber o objetivo por tr\u00e1s do Silver Sparrow. Dito isso, o fato de algu\u00e9m estar esperando para “ativar" o malware \u00e9 alarmante.<\/p>\n

\"Malware<\/a><\/p>\n

Can\u00e1rio Vermelho<\/a><\/p>\n

Outro fator alarmante \u00e9 o design \u00fanico e engenhoso do Silver Sparrow. \u00c9 distribu\u00eddo em dois pacotes exclusivos, intitulados updater.pkg<\/code>e update.pkg<\/code>. Embora o malware do macOS geralmente dependa de scripts de pr\u00e9-instala\u00e7\u00e3o ou p\u00f3s-instala\u00e7\u00e3o para executar comandos, esses pacotes executam comandos por meio da API JavaScript menos transparente. De todos os malwares que a Red Canary encontrou, ele diz que Silver Sparrow \u00e9 o \u00fanico a aproveitar a API JavaScript.<\/p>\n

Ap\u00f3s a instala\u00e7\u00e3o, o Silver Sparrow procura o URL do qual foi baixado, provavelmente para ajudar seus designers a rastrear quais m\u00e9todos de infec\u00e7\u00e3o s\u00e3o os mais eficazes. Curiosamente, a Silver Sparrow conta com os servi\u00e7os em nuvem AWS S3 e Akamai CDN para distribui\u00e7\u00e3o de arquivos, o que sugere que seus designers t\u00eam experi\u00eancia com servidores web e computa\u00e7\u00e3o em nuvem. A distribui\u00e7\u00e3o em nuvem \u00e9 mais resiliente do que os m\u00e9todos de distribui\u00e7\u00e3o de servidor \u00fanico, e o uso de infraestrutura de nuvem popular como a AWS permite que os designers de malware “se misturem” com o tr\u00e1fego regular da web.<\/p>\n

A Red Canary juntou-se \u00e0 MalwareBytes e encontrou o v\u00edrus Silver Sparrow em quase 30.000 computadores. Claro, este \u00e9 apenas o n\u00famero de computadores infectados que o MalwareBytes tem acesso, o n\u00famero real de computadores infectados \u00e9 provavelmente muito maior. Role at\u00e9 a parte inferior do relat\u00f3rio<\/a> da Red Canary se quiser ca\u00e7ar Silver Sparrow no seu Mac ou use o software antiv\u00edrus MalwareBytes<\/a> para verificar o v\u00edrus em seu computador.<\/p>\n

Fonte: Red Canary<\/a> via Ars Technica<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Pesquisadores de seguran\u00e7a da Red Canary descobriram um novo malware misterioso em quase 30.000 Macs, embora o n\u00famero real de computadores infectados seja provavelmente muito maior. Parece que o malware, apelidado de Silver Sparrow, est\u00e1 esperando o momento certo para entregar uma carga maliciosa aos seus dispositivos host. \u00c9 um dos primeiros v\u00edrus a rodar nativamente em Macs Intel e M1.<\/p>\n","protected":false},"author":1,"featured_media":152878,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-229125","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/229125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/comments?post=229125"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/229125\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/media\/152878"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/media?parent=229125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/categories?post=229125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/tags?post=229125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}