Uma nova ameaça ronda proprietários de dispositivos macOS que carreguem o chip M1, mas a Apple anunciou, nesta segunda-feira (22), ter tomado medidas para evitar a disseminação do malware Silver Sparrow, executado nativamente nos processadores da companhia.
De acordo com a empresa, certificados de segurança de contas de desenvolvedores usadas para o envio de pacotes comprometidos foram revogados, o que impedirá instalações em quaisquer dispositivos. Além disso, salienta, carga maliciosa alguma foi entregue até então, despertando dúvidas quanto à sua finalidade.
Falando de outros detalhes, o Silver Sparrow força os Macs infectados a verificarem um servidor de controle uma vez por hora e inclui um mecanismo de autodestruição. De todo modo, destaca a Apple, sistemas de assinaturas eletrônicas garantem a segurança de seus usuários, quer um programa seja baixado pela App Store ou não.
Não se sabe, ainda, para que serve o Silver Sparrow.Fonte: Reprodução
Tendência?
Hackers diversos já se dedicam a "quebrar" o chip M1, lançado no final do ano passado, o que pode resultar na inclusão de funções mais invasivas e maliciosas no futuro mesmo nestes exemplares que, a princípio, não representem perigo imediato.
"Sua compatibilidade prospectiva, seu alcance global, sua taxa de infecção relativamente alta e sua maturidade operacional sugerem que Silver Sparrow é uma ameaça razoavelmente séria, posicionada exclusivamente para entregar uma carga útil potencialmente impactante em algum momento", defendem pesquisadores da Red Canary.
Ainda assim, independentemente do tipo do equipamento, é preciso ficar atento ao Silver Sparrow, já que ele contempla as soluções exclusivas da empresa da Maçã e as peças fabricadas também pela Intel para aparelhos da gigante.
"O malware foi encontrado em 153 países, com detecções concentradas nos EUA, Reino Unido, Canadá, França e Alemanha. Seu uso de Amazon Web Services e da rede de distribuição de conteúdo Akamai garante que a infraestrutura de comando funcione de forma confiável e também dificulta o bloqueio dos servidores", complementam os analistas.