Если вам нужны доказательства, чтобы понять, как Apple, компания, известная своей безупречной безопасностью, может оказаться под угрозой, прочитайте пост до конца.
Названный исследователями недавно обнаруженным штаммом Silver Sparrow от Red Canary по состоянию на 17 февраля заражает почти 29 139 конечных точек macOS в 153 странах. Сюда входит первый в истории Apple чип Apple M1, а также настольный компьютер Mac Mini и новейшие версии ноутбуков Apple.
Разделен на две версии, чтобы заразить как процессоры Intel, так и новейшие версии. Чип M1 Mac, это вредоносное ПО не первое, нацеленное на машины с архитектурой M1. Всего за несколько недель до обнаружения этого штамма исследователь по имени Патрик Уордл также сообщил об угрозе, нацеленной на новейший чип ARM M1.
Однако есть и положительный момент, прежде чем вредоносное программное обеспечение сможет причинить какой-либо вред, оно было обнаружено. . Кроме того, оно не причинило вреда ни одной машине.
Кроме того, Тони Ламберт из Red Canary пишет:
“…конечная цель этого вредоносного ПО остается загадкой. У нас нет возможности точно знать, какая полезная нагрузка будет распространяться вредоносным ПО, была ли полезная нагрузка уже доставлена и удалена или есть ли у злоумышленника будущие сроки распространения. Согласно данным, предоставленным нам Malwarebytes, почти 30 000 затронутых хостов не загрузили следующую или последнюю полезную нагрузку».
Увидев это, мы можем сказать, что машины Mac больше не являются безопасными и точно так же, как Windows, они тоже могут быть заражены. Кроме того, Silver Sparrow делает пользователей Mac свидетелями беспрецедентного количества угроз.
Источник изображения: Securityaffairs.co
Кто обнаружил штамм?
Уэс Хурс и Джейсон Киллам, инженеры по обнаружению из Red Canary наткнулись на этот штамм с помощью LaunchAgent и обнаружили, что он сидит на Mac и ожидает команды от операторов.
Мы получили массу запросов на доступ к образцам Silver Sparrow. Мы не давали на них ссылки, когда впервые публиковали наше исследование, но с тех пор добавили ссылки. Для удобства вы можете найти образцы здесь:
Версия 1: https://t.co/rl8oGKptEn
Версия 2: https://t.co/34nbbiEaEy
— Red Canary (@redcanary) 22 февраля 2021 г.
Это поставило исследователей в тупик, поскольку цель этого вредоносного ПО неясна.
Однако, если вы думаете, что это хорошая новость, то позвольте мне вас поправить. По мнению исследователей, существует вероятность того, что вредоносное ПО способен обнаруживать анализирующее поведение исследователей. Следовательно, вторая полезная нагрузка не доставляется.
Более того, как распространяется Silver Sparrow, до сих пор неясно.
Внимание: количество зараженных устройств четко определяет серьезность угрозы и насколько она может быть хуже. Так что будьте осторожны с такими угрозами и избегайте загрузки контента с неизвестных сайтов и от отправителей.
В чем дело?То, как этот загрузчик использует для выполнения JavaScript, никогда не встречалось ни в одном другом вредоносном ПО для macOS, а новизна, с помощью которой он применяется для новой архитектуры M1 ARM64 от Apple, превосходна..
Сколько систем было заражено Silver Sparrow
Silver Sparrow заразило 29 139 конечных точек macOS в 153 странах, включая США, Великобританию, Канаду, Францию и Германию.
Какие действия предприняла Apple?Узнав о вредоносном ПО Silver Sparrow и о том, как оно заразило компьютер Mac, Apple отозвала лицензию разработчика, которая позволяла вирусу распространяться. В дополнение к этому, по словам компании, новые машины больше не могут быть заражены.
Чтобы узнать о работе в Silver Sparrow, вы можете прочитать подробную публикацию в блоге Red Canary.
Как это происходит? Серебряный Воробей будет установлен?Говорят, что нужно использовать JavaScript установщика macOS, но до сих пор неясно, как устанавливается вредоносное ПО.
Что вы можете сделать теперь?Перед лицом этих цифровых угроз не теряется всякая надежда.
Поэтому, чтобы оставаться защищенным от киберугроз, рекомендуется установить лучший инструмент защиты от вредоносных программ, который обнаруживает как новейшие, так и старые угрозы. Для этого вы можете использовать Systweak Anti-Malware, инструмент защиты от вредоносных программ, разработанный для компьютеров Mac, который сканирует компьютер на наличие угроз и помещает их в карантин.
Читать: 0
