{"id":229198,"date":"2022-12-30T17:02:00","date_gmt":"2022-12-30T14:02:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=229198"},"modified":"2022-04-10T11:01:36","modified_gmt":"2022-04-10T08:01:36","slug":"alarmujace-zlosliwe-oprogramowanie-macos-wykryte-na-ponad-30-tysiacach-komputerow-w-tym-na-komputerach-mac-m1","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/pl\/alarmujace-zlosliwe-oprogramowanie-macos-wykryte-na-ponad-30-tysiacach-komputerow-w-tym-na-komputerach-mac-m1\/","title":{"rendered":"Alarmuj\u0105ce z\u0142o\u015bliwe oprogramowanie macOS wykryte na ponad 30 tysi\u0105cach komputer\u00f3w (w tym na komputerach Mac M1)"},"content":{"rendered":"<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/toronto-ontario-canada-september-13th-2019-1503222614\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">kanadyjski fotograf56\/Shutterstock<\/a><\/p>\n<p>Badacze bezpiecze\u0144stwa z <a href=\"https:\/\/redcanary.com\/blog\/clipping-silver-sparrows-wings\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Red Canary<\/a> odkryli tajemnicze nowe z\u0142o\u015bliwe oprogramowanie na prawie 30 000 komputer\u00f3w Mac, chocia\u017c faktyczna liczba zainfekowanych komputer\u00f3w jest prawdopodobnie znacznie wy\u017csza. Wygl\u0105da na to, \u017ce z\u0142o\u015bliwe oprogramowanie o pseudonimie Silver Sparrow czeka na odpowiedni moment, aby dostarczy\u0107 z\u0142o\u015bliwy \u0142adunek na swoje urz\u0105dzenia hosta. Jest to jeden z pierwszych wirus\u00f3w, kt\u00f3re dzia\u0142aj\u0105 natywnie na komputerach Mac z procesorem Intel i M1.<\/p>\n<p>Silver Sparrow nie wyrz\u0105dzi\u0142 jeszcze \u017cadnych szk\u00f3d \u017cadnym komputerom, ale co godzin\u0119 sprawdza serwer kontrolny pod k\u0105tem nowych polece\u0144. Bez dost\u0119pu do tego serwera kontrolnego nie mamy mo\u017cliwo\u015bci poznania celu stoj\u0105cego za Silver Sparrow. To powiedziawszy, fakt, \u017ce kto\u015b czeka na \u201eaktywacj\u0119&quot; z\u0142o\u015bliwego oprogramowania, jest niepokoj\u0105cy.<\/p>\n<p><a href=\"https:\/\/howtogeek.inform.com.de\/wp-content\/uploads\/2022\/03\/post-152877-623c8da88ad8d.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.com.de\/wp-content\/uploads\/2022\/03\/post-152877-623c8da88ad8d.png\" alt=\"Alarmuj\u0105ce z\u0142o\u015bliwe oprogramowanie macOS wykryte na ponad 30 tysi\u0105cach komputer\u00f3w (w tym na komputerach Mac M1)\" ><\/a><\/p>\n<p><a href=\"https:\/\/redcanary.com\/blog\/clipping-silver-sparrows-wings\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Czerwony Kanarek<\/a><\/p>\n<p>Kolejnym niepokoj\u0105cym czynnikiem jest unikalny, pomys\u0142owy projekt Silver Sparrow. Jest dystrybuowany w dw\u00f3ch unikalnych pakietach, zatytu\u0142owanych <code>updater.pkg<\/code>i <code>update.pkg<\/code>. Podczas gdy z\u0142o\u015bliwe oprogramowanie dla systemu macOS zwykle wykonuje polecenia za pomoc\u0105 skrypt\u00f3w preinstalacyjnych lub poinstalacyjnych, te pakiety wykonuj\u0105 polecenia za po\u015brednictwem mniej przejrzystego interfejsu API JavaScript. Spo\u015br\u00f3d wszystkich z\u0142o\u015bliwych program\u00f3w, kt\u00f3re napotka\u0142 Red Canary, twierdzi, \u017ce Silver Sparrow jest jedynym, kt\u00f3ry wykorzystuje API JavaScript.<\/p>\n<p>Podczas instalacji Silver Sparrow wyszukuje adres URL, z kt\u00f3rego zosta\u0142 pobrany, prawdopodobnie po to, aby pom\u00f3c swoim projektantom \u015bledzi\u0107, kt\u00f3re metody infekcji s\u0105 najskuteczniejsze. Co ciekawe, Silver Sparrow polega na us\u0142ugach chmurowych AWS S3 i Akamai CDN do dystrybucji plik\u00f3w, co sugeruje, \u017ce jego projektanci maj\u0105 do\u015bwiadczenie z serwerami internetowymi i przetwarzaniem w chmurze. Dystrybucja w chmurze jest bardziej odporna ni\u017c metody dystrybucji na jednym serwerze, a korzystanie z popularnej infrastruktury chmury, takiej jak AWS, pozwala projektantom z\u0142o\u015bliwego oprogramowania \u201ewtopi\u0107 si\u0119&#8221; w zwyk\u0142y ruch sieciowy.<\/p>\n<p>Red Canary po\u0142\u0105czy\u0142 si\u0142y z MalwareBytes i znalaz\u0142 wirusa Silver Sparrow na prawie 30 000 komputerach. Oczywi\u015bcie jest to tylko liczba zainfekowanych komputer\u00f3w, do kt\u00f3rych MalwareBytes ma dost\u0119p, rzeczywista liczba zainfekowanych komputer\u00f3w jest prawdopodobnie znacznie wy\u017csza. Przewi\u0144 do do\u0142u <a href=\"https:\/\/redcanary.com\/blog\/clipping-silver-sparrows-wings\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">raportu<\/a> Red Canary, je\u015bli chcesz polowa\u0107 na Silver Sparrow na komputerze Mac, lub u\u017cyj <a href=\"https:\/\/www.malwarebytes.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">oprogramowania antywirusowego MalwareBytes,<\/a> aby przeskanowa\u0107 komputer w poszukiwaniu wirusa.<\/p>\n<p>\u0179r\u00f3d\u0142o: <a href=\"https:\/\/redcanary.com\/blog\/clipping-silver-sparrows-wings\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Red Canary<\/a> via <a href=\"https:\/\/arstechnica.com\/information-technology\/2021\/02\/new-malware-found-on-30000-macs-has-security-pros-stumped\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Ars Technica<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\u0179r\u00f3d\u0142o nagrywania:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Badacze bezpiecze\u0144stwa z Red Canary odkryli tajemnicze nowe z\u0142o\u015bliwe oprogramowanie na prawie 30 000 komputer\u00f3w Mac, chocia\u017c faktyczna liczba zainfekowanych komputer\u00f3w jest prawdopodobnie znacznie wy\u017csza. Wygl\u0105da na to, \u017ce z\u0142o\u015bliwe oprogramowanie o pseudonimie Silver Sparrow czeka na odpowiedni moment, aby dostarczy\u0107 z\u0142o\u015bliwy \u0142adunek na swoje urz\u0105dzenia hosta. Jest to jeden z pierwszych wirus\u00f3w, kt\u00f3re dzia\u0142aj\u0105 natywnie na komputerach Mac z procesorem Intel i M1.<\/p>\n","protected":false},"author":1,"featured_media":152878,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-229198","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/posts\/229198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/comments?post=229198"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/posts\/229198\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/media\/152878"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/media?parent=229198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/categories?post=229198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/tags?post=229198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}