O primeiro malware que visa especificamente o MacBook Pro, MacBook Air e Mac Mini com o novo chip M1 acaba de ser descoberto. O adware originalmente escrito para Macs Intel tem como alvo ativo os Macs M1. Pode ainda não ser detectado pelo seu software antivírus.
Você se lembra dos anúncios “Eu sou um Mac e sou um PC” (veja o vídeo no final do artigo)? Por trás do desenho animado que apresenta os Macs como totalmente imunes a vírus, existe uma realidade com mais nuances. Todas as plataformas, incluindo Macs e iPhones, são afetadas por malware. No entanto, há um pano de fundo da verdade: em volume, o número de malware que tem como alvo os Macs é muito menor do que a coorte de programas maliciosos que tem como alvo o Windows.
O sistema operacional macOS é em si muito seguro, e a maioria do malware visto no mac afeta principalmente um número limitado de aplicativos, como navegadores da web. Além disso, os macs são uma minoria muito pequena em termos de participação de mercado, o que os torna menos atraentes para os hackers. Existem muitos antivírus ainda no macOS, mesmo que sua instalação não é oficialmente recomendada pela Apple.
Adaptar malware aos novos macs M1 é surpreendentemente fácil
Afinal, os antivírus afetam o desempenho e, se forem desnecessários 99% das vezes, faz sentido instalá-los apenas quando houver suspeita de uma infecção. Por causa do status já privilegiado dos macs em termos de malware, seria de se esperar que os M1 Macs e seu chip ARM adicionariam um grau de proteção sem precedentes contra o malware atual.
No entanto, de acordo com vários pesquisadores de segurança Thomas Reed da Malwarebytes, Patrick Wardle e pesquisadores da Red Canary), não devemos estar errados: a Apple fez de tudo para facilitar a transferência de aplicativos x86 para a nova arquitetura graças ao sistema Rosetta 2. Também é muito fácil recompilar malware no Xcode para a nova arquitetura ARM. Adaptar malware para M1 macs é, portanto, uma brincadeira de criança.
E é neste contexto que vários malware foram descobertos. Temos pelo menos um relatório de malware enviado a um banco de dados de antivírus algumas semanas após o lançamento de M1 Macs. Mas outro malware é explorado ativamente na natureza. É sobre um Extensão Safari chamada GoSearch32 - que faz parte da família AdWare Pirrit. Felizmente, não é muito ruim, mas pode não ser detectado por programas antivírus ainda.
Isso é, você vai entender, uma adaptação direta do mesmo malware para macs da Intel. “Observar que o malware também faz sua transição da Intel para o M1 tão rapidamente é preocupante, pois as ferramentas de segurança não estão prontas. A comunidade de pesquisa de segurança ainda não conhece as assinaturas que podem detectar essas ameaças até então invisíveis ”, disse Tony Lambert, pesquisador da Red Canary.
Leia também: Windows Defender ATP - antivírus do Windows 10 está chegando aos Macs
Por que nem todos os antivírus detectam versões M1 de vírus ainda
Para o pesquisador do Malwarebytes, Tomas Reed, “era inevitável de qualquer maneira. Compilar para M1 pode ser tão fácil quanto pressionar um botão nas configurações do projeto [Xcode]. E, honestamente, não estou surpreso que isso tenha acontecido pela primeira vez por meio de uma variante de Pirrit. É uma das famílias de adware mais ativas no Mac, e uma das mais antigas, e eles mudam constantemente para evitar a detecção ”.
Para Patrick Wardle: “Certas ferramentas de defesa, como software antivírus, ainda têm dificuldade para analisar o 'novo' formato de arquivos binários executáveis de M1 Macs. Eles podem detectar facilmente a versão Intel-x86, mas não conseguem detectar as versões ARM-M1, embora o código seja logicamente o mesmo ”. E daí se você tiver um Mac M1?
A primeira dica é não entrar em pânico. Os primeiros exemplos de malware descritos para macs M1 não apresentam problemas de segurança realmente críticos. Notamos que o principal vetor desse malware atualmente são as extensões para navegadores de internet. Uma área em que a Apple pode atuar. O certificado para a extensão GoSearch32 foi, portanto, excluído, o que agora impede seu uso no Safari.
É especialmente importante observar o comportamento do seu computador. Se você descobrir que algo mudou, que anúncios estão sendo exibidos sem motivo ou que o desempenho do seu Mac M1 foi significativamente reduzido, pode ser um sinal de malware. Em seguida, é aconselhável tentar uma pesquisa de antivírus. Se isso for necessário, devido ao risco de que todos os programas antivírus ainda não estejam atualizados com as definições, recomendamos que você tente várias varreduras com programas diferentes, por exemplo, Malwarebytes, Avira e Avast.
Fonte: Wired
- Compartilhar
- Tweeter
- Compartilhar
- Enviar para um amigo
