Тревожное вредоносное ПО для macOS обнаружено на более чем 30 тысячах компьютеров (включая Mac M1)
канадский фотограф56/Shutterstock
Исследователи безопасности из Red Canary обнаружили новое загадочное вредоносное ПО почти на 30 000 компьютеров Mac, хотя фактическое количество зараженных компьютеров, вероятно, намного больше. Похоже, что вредоносная программа по прозвищу Silver Sparrow ждет подходящего момента, чтобы доставить вредоносную полезную нагрузку на свои хост-устройства. Это один из первых вирусов, изначально запускаемых как на Intel, так и на M1 Mac.
Silver Sparrow еще не причинил вреда компьютерам, но каждый час проверяет наличие новых команд на управляющем сервере. Без доступа к этому управляющему серверу мы не сможем узнать цель Серебряного Воробья. Тем не менее, тот факт, что кто-то ждет, чтобы «активировать» вредоносное ПО, вызывает тревогу.
Еще одним тревожным фактором является уникальный оригинальный дизайн Silver Sparrow. Он распространяется в двух уникальных пакетах под названием updater.pkgи update.pkg. В то время как вредоносное ПО для macOS обычно использует предустановочные или постустановочные сценарии для выполнения команд, эти пакеты выполняют команды через менее прозрачный JavaScript API. Из всех вредоносных программ, с которыми столкнулась Red Canary, Silver Sparrow — единственная, использующая JavaScript API.
После установки Silver Sparrow ищет URL-адрес, с которого он был загружен, вероятно, чтобы помочь своим разработчикам определить, какие методы заражения наиболее эффективны. Интересно, что Silver Sparrow полагается на облачные сервисы AWS S3 и Akamai CDN для распространения файлов, что говорит о том, что его разработчики имеют опыт работы с веб-серверами и облачными вычислениями. Распространение в облаке более устойчиво, чем методы распространения на одном сервере, а использование популярной облачной инфраструктуры, такой как AWS, позволяет разработчикам вредоносного ПО «слиться» с обычным веб-трафиком.
Red Canary объединилась с MalwareBytes и обнаружила вирус Silver Sparrow почти на 30 000 компьютеров. Конечно, это всего лишь количество зараженных компьютеров, к которым имеет доступ MalwareBytes, реальное количество зараженных компьютеров, вероятно, намного больше. Прокрутите отчет Red Canary до конца, если вы хотите найти Silver Sparrow на своем Mac, или используйте антивирусную программу MalwareBytes для сканирования компьютера на наличие вируса.
Источник: Красная Канарейка через Ars Technica