24 февраля, 2021 
AdminGWP 
Нoвoсти o зaрaжeнии кoмпьютeрoв Mac врeдoнoсными прoгрaммaми oтнoситeльнo рeдки, oднaкo нoвaя инфoрмaция o зaрaжeнии пoчти 30 000 устрoйств Mac вызывaeт обеспокоенность у специалистов из-за ее сложной природы и отсутствия доступной информации.
Исследователи Red Canary обнаружили новую толк вредоносного ПО для macOS, которую они назвали Silver Sparrow. Вредоносная навигатор является странной по многим причинам, главным изо которых является то, чего до сих пор возлюбленная оставалась в основном бездействующей. Невзирая на то, что возлюбленная обменивается данными с управляющими серверами Водан раз в час, ожидая выполнения потенциально вредоносных двоичных файлов, получи и распишись данный момент Silver Sparrow отнюдь не нанёс вреда заражённым компьютерам.
Минуя варианта Intel x86_64, обнаружен тождество для Apple M1. Обе версии содержат «двоичные файлы сторонних наблюдателей», которые возле запуске выводят сообщения «Hello World!» и «Ты есть это!». Вывод подобных сообщений для экран не является серьёзной проблемой, только потенциально зловред может пофигачить выполнять какую-то работу объединение запросу c серверов управления. Red Canary подчеркнул, будто сложная инфраструктура эффективно использует тенёта CDN и AWS, что затрудняет отслеживание и пасынкование.
Еще один интересный что и говорит о Silver Sparrow заключается в волюм, что он содержит аппаратура самоуничтожения, которые удаляют повально следы вредоносного ПО с заражённых устройств. Данный механизм не наблюдался в соответствии с умолчанию на заражённых компьютерах, а сие означает, что он был загружен вольно на основе выполнения неизвестных в сегодняшнее время условий.
Red Canary сообщила, будто по состоянию на 17 февраля 2021 было заражено 29 139 устройств с macOS, которые находятся в 153 странах.
Опубликовано в рубрике