Programul malware Silver Sparrow a fost detectat pe 30.000 de Mac-uri infectate

Dacă este necesar să ne reamintim că nicio platformă nu este ferită de infecții, a fost găsită o tulpină complet nouă de programe malware care se ascund pe 30.000 de Mac-uri care așteaptă să vă spună ce trebuie să faceți.

Ca Rapoarte Ars Technica, A fost noul malware MacOS Descoperit de furnizorul de securitate Red Canary, Cu compania numind această tulpină neobișnuită „Silver Sparrow”. De ce este neobișnuit? Așa cum explică Tony Lambert din Red Canary, Silver Sparrow „nu a prezentat comportamentele la care ne-am aștepta de la programele publicitare obișnuite care au vizat adesea macOS Sisteme. Noutatea acestui program de descărcare provine în principal din modul în care folosește JavaScript pentru a executa – lucru pe care nu l-am mai întâlnit până acum în alte programe malware MacOS. „

Silver Sparrow este, de asemenea, neobișnuit, deoarece este doar a doua piesă cunoscută de malware capabilă să vizeze Mac-urile cu noua arhitectură Apple M1 ARM și pentru că nu a făcut încă nimic. Mac-urile din 153 de țări diferite sunt cunoscute a fi infectate, deși cele mai mari dintre ele se află în SUA, Marea Britanie, Canada, Franța și Germania.

Silver Sparrow este luat foarte în serios din cauza succesului în care a infectat deja în liniște peste 30.000 de Mac-uri din întreaga lume, dar și pentru că malware-ul folosește Amazon Web Services și Akamai pentru infrastructura de conducere. Aceasta înseamnă că poate fi foarte dificil de îndepărtat.

În prezent, fiecare Mac cu Silver Sparrow contactează un server de control în fiecare oră pentru a vedea dacă există noi comenzi de executat. Până în prezent, niciunul nu pare să fi fost eliberat. Cercetătorii au descoperit, de asemenea, că programele malware includ posibilitatea de a se elimina din sistem, ceea ce înseamnă că poate fi folosit pentru a executa o comandă și apoi a dispărea instantaneu.

Lambert subliniază câteva lacune de inteligență care trebuie remediate în ceea ce privește Vrabia de Argint. „În plus, obiectivul final al acestui malware este un mister. Nu avem cum să știm cu certitudine ce sarcină utilă va fi distribuită de malware, dacă sarcina utilă a fost deja livrată și eliminată sau dacă adversarul are un program de distribuție viitor. Bazat Partajate cu noi de Malwarebytes, aproape 30.000 de gazde afectate nu au descărcat ceea ce ar putea fi următoarea sau ultima sarcină utilă. „

Oricine dorește să verifice dacă Mac-ul său are o vrabie de argint poate citi secțiunea „Indicatori de deturnare” din Red Canary Blog Post Pentru câteva indicații despre ce trebuie să căutați.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *