Вредоносное ПО Silver Sparrow нацелено на компьютеры Mac, включая компьютеры Mac M1

Если вам нужны доказательства, чтобы выяснить, как Apple, компания, известная своей герметичной безопасностью, может оказаться в опасности, прочитайте сообщение до конца.

Недавно обнаруженный штамм, названный «Серебряный воробей», исследователи из Red Canary 17 февраля заражают почти 29 139 конечных точек macOS в 153 странах. Это включает в себя первый в истории внутренний кремний Apple — чип Apple M1, а также настольный компьютер Mac Mini и последнюю версию ноутбуков Apple.

Эта вредоносная программа, разделенная на две версии, предназначенная для заражения компьютеров Mac на базе процессоров Intel и новейших процессоров M1, не является первой вредоносной программой, предназначенной для компьютеров с архитектурой M1. Всего за несколько недель до открытия этого штамма исследователь по имени Патрик Уордл также сообщил об угрозе, нацеленной на последний чип M1 ARM.

Тем не менее, было обнаружено, что до того, как вредоносное ПО может причинить какой-либо вред, есть надежда. Кроме того, это не повредило ни одной машине.

В дополнение к этому, Red Canary’s Тони Ламберт пишет:

«… Конечная цель этой вредоносной программы остается загадкой. У нас нет возможности с уверенностью узнать, какая полезная нагрузка будет распространяться вредоносным ПО, была ли полезная нагрузка уже доставлена ​​и удалена или у злоумышленника есть будущие сроки распространения. На основании данных, предоставленных нам Malwarebytes, почти 30 000 затронутых хостов еще не загрузили, что будет следующей или последней полезной нагрузкой ».

Видя это, мы можем сказать, что компьютеры Mac больше не являются безопасными и, как и Windows, они тоже могут быть заражены. Кроме того, Silver Sparrow заставляет пользователей Mac стать свидетелями беспрецедентного количества угроз.

Вредоносная программа Silver Sparrow нацелена на MacИсточник изображения: Securityaffairs.co

Кто обнаружил штамм?

Уэс Херс и Джейсон Киллам, инженеры по обнаружению из Red Canary, наткнулись на этот штамм с помощью LaunchAgent и обнаружили, что он сидит на Mac в ожидании команды от операторов.

Мы получили массу запросов на доступ к образцам Silver Sparrow. Мы не ссылались на них, когда впервые опубликовали наше исследование, но с тех пор добавили ссылки. Для удобства вы можете найти образцы здесь:

Версия 1: https://t.co/rl8oGKptEn

Версия 2: https://t.co/34nbbiEaEy

— Красная Канарейка (@redcanary) 22 февраля 2021 г.

Это поставило исследователей в тупик, поскольку цель этого вредоносного ПО неясна.

Однако, если вы думаете, что это хорошие новости, позвольте мне вас поправить. По мнению исследователей, существует вероятность того, что вредоносная программа способна обнаруживать анализирующее поведение исследователей. Следовательно, вторая полезная нагрузка не доставляется.

Более того, как распространяется Silver Sparrow, до сих пор неясно.

Предупреждение: количество зараженных устройств четко определяет серьезность угрозы и насколько она может быть хуже. Так что будьте осторожны с такими угрозами и избегайте загрузки контента с неизвестных сайтов и отправителей.

Подумаешь?

То, как этот загрузчик использует JavaScript для выполнения, никогда не встречалось в других вредоносных программах для macOS, и новизна, с помощью которой он соответствует новой архитектуре Apple M1 ARM64, превосходна.

Сколько систем было заражено Серебряным воробьем

Silver Sparrow заразил 29 139 конечных точек macOS в 153 странах, включая США, Великобританию, Канаду, Францию ​​и Германию.

Какие действия предприняла Apple?

Узнав о вредоносной программе Silver Sparrow и о том, как она заразила компьютер Mac, Apple отозвала лицензию разработчика, которая позволяла вирусу распространяться. В дополнение к этому, заявляет компания, новые машины больше не могут быть заражены.

Чтобы узнать о работе на Silver Sparrow, вы можете прочитать подробный сообщение в блоге Red Canary.

Как устанавливается Silver Sparrow?

Говорят, что использует JavaScript установщика macOS, но до сих пор неясно, как устанавливается вредоносная программа.

Что теперь делать?

Перед лицом этих цифровых угроз не теряется всякая надежда.

Следовательно, чтобы оставаться защищенным от киберугроз, предлагается установить лучший инструмент защиты от вредоносных программ, который обнаруживает как новейшие, так и старые угрозы. Для этого вы можете использовать Systweak Anti-Malware, инструмент защиты от вредоносных программ, разработанный для компьютеров Mac, который сканирует машину на наличие угроз и помещает их в карантин.

Добавить комментарий

Ваш адрес email не будет опубликован.