⚙️ Yleiskatsaus artikkeleihin ohjelmista, autoista, mobiililaitteista, tietokoneista ja muusta. Artikkeleita nörteille.

Hälyttävä macOS-haittaohjelma löydetty yli 30 000 koneelta (mukaan lukien M1 Macit)

10

canadianphotographer56/Shutterstock

Red Canaryn tietoturvatutkijat ovat havainneet salaperäisen uuden haittaohjelman lähes 30 000 Macissa, vaikka todellinen tartunnan saaneiden tietokoneiden määrä on todennäköisesti paljon suurempi. Näyttää siltä, ​​että haittaohjelma, lempinimeltään Silver Sparrow, odottaa oikeaa hetkeä toimittaakseen haitallisen hyötykuorman isäntälaitteilleen. Se on yksi ensimmäisistä viruksista, joka toimii natiivina sekä Intel- että M1 Mac -tietokoneissa.

Silver Sparrow ei ole vielä vahingoittanut yhtään tietokonetta, mutta se tarkistaa ohjauspalvelimelta uusia komentoja tunnin välein. Ilman pääsyä tähän ohjauspalvelimeen emme voi tietää Silver Sparrowin tavoitetta. Se, että joku odottaa haittaohjelman "aktivointia", on kuitenkin hälyttävää.

Hälyttävä macOS-haittaohjelma löydetty yli 30 000 koneelta (mukaan lukien M1 Macit)

Punainen kanaria

Toinen hälyttävä tekijä on Silver Sparrow’n ainutlaatuinen, nerokas muotoilu. Se on jaettu kahdessa ainutlaatuisessa paketissa, nimeltään updater.pkgja update.pkg. Vaikka macOS-haittaohjelmat käyttävät yleensä esiasennuksen tai asennuksen jälkeisiä komentosarjoja komentojen suorittamiseen, nämä paketit suorittavat komentoja vähemmän läpinäkyvän JavaScript-sovellusliittymän kautta. Kaikista Red Canaryn kohtaamista haittaohjelmista se sanoo, että Silver Sparrow on ainoa, joka hyödyntää JavaScript-sovellusliittymää.

Asennuksen jälkeen Silver Sparrow etsii URL-osoitteen, josta se on ladattu, luultavasti auttaakseen suunnittelijoita seuraamaan tehokkaimmat tartuntamenetelmät. Mielenkiintoista on, että Silver Sparrow luottaa AWS S3- ja Akamai CDN -pilvipalveluihin tiedostojen jakelussa, mikä viittaa siihen, että sen suunnittelijoilla on kokemusta verkkopalvelimista ja pilvipalveluista. Pilvijakelu on kestävämpää kuin yhden palvelimen jakelumenetelmät, ja suosittujen pilviinfrastruktuurien, kuten AWS:n, avulla haittaohjelmien suunnittelijat voivat "sulautua" tavalliseen verkkoliikenteeseen.

Red Canary teki yhteistyötä MalwareBytesin kanssa ja löysi Silver Sparrow -viruksen lähes 30 000 tietokoneelta. Tietenkin tämä on vain niiden tartunnan saaneiden tietokoneiden määrä, joihin MalwareBytesilla on pääsy, todellinen tartunnan saaneiden tietokoneiden määrä on todennäköisesti paljon suurempi. Vieritä Red Canaryn raportin loppuun, jos haluat metsästää Silver Sparrowia Macillasi tai käyttää MalwareBytes-virustorjuntaohjelmistoa tietokoneen viruksen varalta.

Lähde: Red Canary Ars Technican kautta

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja