Há alguns meses, a Apple lançou três séries de computadores que funcionam com seu próprio chip M1, projetados para substituir os processadores Intel. Os chips são notáveis por serem baseados na arquitetura ARM em vez da x86 tradicionalmente usada em computadores pessoais. Em essência, o M1 da Apple é um parente direto dos processadores do iPhone e iPad. Se tudo correr conforme o planejado, a Apple poderá mudar completamente para seus próprios processadores e unificar seu software em uma única arquitetura.
Deixando de lado os atuais prós e contras em termos de desempenho, demos uma olhada na inovação da perspectiva de cibersegurança. Más notícias: poucos meses após o lançamento dos primeiros computadores com o chip M1 da Apple, os criadores de vírus já haviam adaptado várias famílias de malware ao novo processador.
O que torna o malware adaptado para o Apple M1 único?
Em termos de “funcionalidade maliciosa”, absolutamente nada distingue o malware M1 do “normal”. Ele pode ser executado nativamente em Macs com chips M1, essa é a diferença. Os desenvolvedores recompilaram seu código e adaptaram o malware à nova arquitetura para fazê-lo funcionar com mais eficiência. Essencialmente, a unidade de adaptação M1 é apenas mais uma evidência de que os criadores de vírus são motivados a manter suas criações atualizadas.
Isso significa que malware antigo não funciona em Apple M1?
Infelizmente, o malware adaptado para M1 é um acréscimo, não apenas uma substituição. A Apple usa o sistema Rosetta2 para fazer a transição de uma plataforma para outra sem problemas. A grosso modo, ele traduz o código do programa antigo escrito para a série Intel x86 em uma forma que o M1 possa entender.
O Rosetta não distingue programas legítimos de maliciosos; ele executa malware para x86 tão prontamente quanto qualquer outro aplicativo. Mas é sempre mais conveniente trabalhar sem um intermediário, e é por isso que alguns criadores de vírus adaptaram seu trabalho para o Apple M1.
Os computadores mais antigos são imunes ao malware para o M1?
Os novos programas maliciosos para o Apple M1 não são fundamentalmente novos; são modificações dos antigos. Os cibercriminosos tendem a lançar as versões atualizadas em um formato híbrido, compatível com ambas as plataformas.
Quantas variedades de malware adaptados para M1 existem?
Nossos pesquisadores identificaram de forma confiável quatro famílias já adaptadas para o M1. O primeiro, conhecido como XCSSET, infecta projetos Xcode e permite que os invasores façam todos os tipos de coisas desagradáveis no Mac da vítima. O segundo é Silver Sparrow, que recentemente fez sucesso na mídia e está se espalhando muito mais rápido do que o primeiro. A terceira e a quarta variedades de malware M1 conhecidas são adware das famílias Pirrit e Bnodlero.
Os experts mais radicais podem verificar nossa análise técnica de todas as quatro famílias.
Como você pode se proteger contra o malware adaptado para M1?
Provavelmente, o conselho mais importante para os usuários de Mac é não se tornarem complacentes apenas porque os dispositivos Apple são supostamente mais seguros do que outros, e aderir a todas as regras usuais de higiene digital:
- Não clique em links suspeitos;
- Não baixe arquivos ou aplicativos suspeitos;
- Não instale aplicativos de fontes não confiáveis;
- Use soluções de segurança confiáveis que detectam e neutralizam essa nova geração de pragas de malware.