{"id":219118,"date":"2022-12-30T16:51:00","date_gmt":"2022-12-30T13:51:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=219118"},"modified":"2022-04-08T11:01:23","modified_gmt":"2022-04-08T08:01:23","slug":"haelyttaevae-macos-haittaohjelma-loeydetty-yli-30-000-koneelta-mukaan-lukien-m1-macit","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/fi\/haelyttaevae-macos-haittaohjelma-loeydetty-yli-30-000-koneelta-mukaan-lukien-m1-macit\/","title":{"rendered":"H\u00e4lytt\u00e4v\u00e4 macOS-haittaohjelma l\u00f6ydetty yli 30 000 koneelta (mukaan lukien M1 Macit)"},"content":{"rendered":"<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/toronto-ontario-canada-september-13th-2019-1503222614\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">canadianphotographer56\/Shutterstock<\/a><\/p>\n<p><a href=\"https:\/\/redcanary.com\/blog\/clipping-silver-sparrows-wings\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Red Canaryn<\/a> tietoturvatutkijat ovat havainneet salaper\u00e4isen uuden haittaohjelman l\u00e4hes 30 000 Macissa, vaikka todellinen tartunnan saaneiden tietokoneiden m\u00e4\u00e4r\u00e4 on todenn\u00e4k\u00f6isesti paljon suurempi. N\u00e4ytt\u00e4\u00e4 silt\u00e4, \u200b\u200bett\u00e4 haittaohjelma, lempinimelt\u00e4\u00e4n Silver Sparrow, odottaa oikeaa hetke\u00e4 toimittaakseen haitallisen hy\u00f6tykuorman is\u00e4nt\u00e4laitteilleen. Se on yksi ensimm\u00e4isist\u00e4 viruksista, joka toimii natiivina sek\u00e4 Intel- ett\u00e4 M1 Mac -tietokoneissa.<\/p>\n<p>Silver Sparrow ei ole viel\u00e4 vahingoittanut yht\u00e4\u00e4n tietokonetta, mutta se tarkistaa ohjauspalvelimelta uusia komentoja tunnin v\u00e4lein. Ilman p\u00e4\u00e4sy\u00e4 t\u00e4h\u00e4n ohjauspalvelimeen emme voi tiet\u00e4\u00e4 Silver Sparrowin tavoitetta. Se, ett\u00e4 joku odottaa haittaohjelman &quot;aktivointia&quot;, on kuitenkin h\u00e4lytt\u00e4v\u00e4\u00e4.<\/p>\n<p><a href=\"https:\/\/howtogeek.inform.com.de\/wp-content\/uploads\/2022\/03\/post-152877-623c8da88ad8d.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.com.de\/wp-content\/uploads\/2022\/03\/post-152877-623c8da88ad8d.png\" alt=\"H\u00e4lytt\u00e4v\u00e4 macOS-haittaohjelma l\u00f6ydetty yli 30 000 koneelta (mukaan lukien M1 Macit)\" ><\/a><\/p>\n<p><a href=\"https:\/\/redcanary.com\/blog\/clipping-silver-sparrows-wings\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Punainen kanaria<\/a><\/p>\n<p>Toinen h\u00e4lytt\u00e4v\u00e4 tekij\u00e4 on Silver Sparrow&#8217;n ainutlaatuinen, nerokas muotoilu. Se on jaettu kahdessa ainutlaatuisessa paketissa, nimelt\u00e4\u00e4n <code>updater.pkg<\/code>ja <code>update.pkg<\/code>. Vaikka macOS-haittaohjelmat k\u00e4ytt\u00e4v\u00e4t yleens\u00e4 esiasennuksen tai asennuksen j\u00e4lkeisi\u00e4 komentosarjoja komentojen suorittamiseen, n\u00e4m\u00e4 paketit suorittavat komentoja v\u00e4hemm\u00e4n l\u00e4pin\u00e4kyv\u00e4n JavaScript-sovellusliittym\u00e4n kautta. Kaikista Red Canaryn kohtaamista haittaohjelmista se sanoo, ett\u00e4 Silver Sparrow on ainoa, joka hy\u00f6dynt\u00e4\u00e4 JavaScript-sovellusliittym\u00e4\u00e4.<\/p>\n<p>Asennuksen j\u00e4lkeen Silver Sparrow etsii URL-osoitteen, josta se on ladattu, luultavasti auttaakseen suunnittelijoita seuraamaan tehokkaimmat tartuntamenetelm\u00e4t. Mielenkiintoista on, ett\u00e4 Silver Sparrow luottaa AWS S3- ja Akamai CDN -pilvipalveluihin tiedostojen jakelussa, mik\u00e4 viittaa siihen, ett\u00e4 sen suunnittelijoilla on kokemusta verkkopalvelimista ja pilvipalveluista. Pilvijakelu on kest\u00e4v\u00e4mp\u00e4\u00e4 kuin yhden palvelimen jakelumenetelm\u00e4t, ja suosittujen pilviinfrastruktuurien, kuten AWS:n, avulla haittaohjelmien suunnittelijat voivat &quot;sulautua&quot; tavalliseen verkkoliikenteeseen.<\/p>\n<p>Red Canary teki yhteisty\u00f6t\u00e4 MalwareBytesin kanssa ja l\u00f6ysi Silver Sparrow -viruksen l\u00e4hes 30 000 tietokoneelta. Tietenkin t\u00e4m\u00e4 on vain niiden tartunnan saaneiden tietokoneiden m\u00e4\u00e4r\u00e4, joihin MalwareBytesilla on p\u00e4\u00e4sy, todellinen tartunnan saaneiden tietokoneiden m\u00e4\u00e4r\u00e4 on todenn\u00e4k\u00f6isesti paljon suurempi. Vierit\u00e4 Red Canaryn <a href=\"https:\/\/redcanary.com\/blog\/clipping-silver-sparrows-wings\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">raportin<\/a> loppuun, jos haluat mets\u00e4st\u00e4\u00e4 Silver Sparrowia Macillasi tai k\u00e4ytt\u00e4\u00e4 <a href=\"https:\/\/www.malwarebytes.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">MalwareBytes-virustorjuntaohjelmistoa<\/a> tietokoneen viruksen varalta.<\/p>\n<p>L\u00e4hde: <a href=\"https:\/\/redcanary.com\/blog\/clipping-silver-sparrows-wings\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Red Canary<\/a> <a href=\"https:\/\/arstechnica.com\/information-technology\/2021\/02\/new-malware-found-on-30000-macs-has-security-pros-stumped\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Ars Technican<\/a> kautta<a href=\"https:\/\/arstechnica.com\/information-technology\/2021\/02\/new-malware-found-on-30000-macs-has-security-pros-stumped\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Red Canaryn tietoturvatutkijat ovat havainneet salaper\u00e4isen uuden haittaohjelman l\u00e4hes 30 000 Macissa, vaikka todellinen tartunnan saaneiden tietokoneiden m\u00e4\u00e4r\u00e4 on todenn\u00e4k\u00f6isesti paljon suurempi. N\u00e4ytt\u00e4\u00e4 silt\u00e4, \u200b\u200bett\u00e4 haittaohjelma, lempinimelt\u00e4\u00e4n Silver Sparrow, odottaa oikeaa hetke\u00e4 toimittaakseen haitallisen hy\u00f6tykuorman is\u00e4nt\u00e4laitteilleen. Se on yksi ensimm\u00e4isist\u00e4 viruksista, joka toimii natiivina sek\u00e4 Intel- ett\u00e4 M1 Mac -tietokoneissa.<\/p>\n","protected":false},"author":1,"featured_media":152878,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-219118","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/posts\/219118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/comments?post=219118"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/posts\/219118\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/media\/152878"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/media?parent=219118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/categories?post=219118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/tags?post=219118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}