Murettekitav macOS-i pahavara leiti enam kui 30 000 masinast (sh M1 Macid)
canadianphotographer56/Shutterstock
Red Canary turvateadlased on avastanud peaaegu 30 000 Macis uue salapärase pahavara, kuigi tegelik nakatunud arvutite arv on tõenäoliselt palju suurem. Näib, et pahavara, hüüdnimega Silver Sparrow, ootab õiget hetke, et saata oma hostseadmetesse pahatahtlik koormus. See on üks esimesi viiruseid, mis töötab nii Inteli kui ka M1 Maci puhul.
Silver Sparrow pole veel ühtegi arvutit kahjustanud, kuid kontrollib iga tunni tagant juhtserverit uusi käske. Ilma juurdepääsuta sellele juhtserverile ei saa me Silver Sparrowi eesmärki teada. Sellegipoolest on tõsiasi, et keegi ootab pahavara "aktiveerimist", murettekitav.
Teine murettekitav tegur on Silver Sparrow ainulaadne, geniaalne disain. Seda levitatakse kahes unikaalses pakendis, pealkirjaga updater.pkgja update.pkg. Kui macOS-i pahavara toetub käskude täitmiseks tavaliselt eelinstalli või -järgsetele skriptidele, täidavad need paketid käske vähem läbipaistva JavaScripti API kaudu. Kõikidest pahavaradest, millega Red Canary on kokku puutunud, ütleb see, et Silver Sparrow on ainus, mis kasutab JavaScripti API-d.
Installimisel otsib Silver Sparrow üles URL-i, kust see alla laaditi, et aidata selle disaineritel jälgida, millised nakkusmeetodid on kõige tõhusamad. Huvitaval kombel tugineb Silver Sparrow failide levitamisel AWS S3 ja Akamai CDN pilveteenustele, mis viitab sellele, et selle disainerid on kogenud veebiserverite ja pilvandmetöötlusega. Pilvejaotus on vastupidavam kui ühe serveri levitamismeetodid ja populaarse pilveinfrastruktuuri (nt AWS) kasutamine võimaldab pahavara disaineritel "sulanduda" tavalise veebiliiklusega.
Red Canary tegi koostööd MalwareBytesiga ja leidis Silver Sparrow viiruse ligi 30 000 arvutist. Loomulikult on see ainult nakatunud arvutite arv, millele MalwareBytesel juurdepääs on, tegelik nakatunud arvutite arv on tõenäoliselt palju suurem. Kerige Red Canary aruande lõppu, kui soovite oma Macis Silver Sparrow’t jahtida või kasutada arvuti viiruse kontrollimiseks viirusetõrjetarkvara MalwareBytes .
Allikas: Red Canary Ars Technica kaudu