⚙️ Översiktsartiklar om program, bilar, mobila enheter, datorer och mer. Artiklar för nördar.

Alarmerande macOS skadlig programvara hittad på över 30 000 maskiner (inklusive M1 Mac)

10

canadianphotographer56/Shutterstock

Säkerhetsforskare på Red Canary har upptäckt en mystisk ny skadlig programvara på nästan 30 000 Mac-datorer, även om det faktiska antalet infekterade datorer förmodligen är mycket högre. Det verkar som om skadlig programvara, med smeknamnet Silver Sparrow, väntar på rätt ögonblick för att leverera en skadlig nyttolast till sina värdenheter. Det är ett av de första virusen som körs inbyggt på både Intel och M1 Mac.

Silver Sparrow har inte skadat några datorer än, men den kontrollerar en kontrollserver för nya kommandon varje timme. Utan tillgång till denna kontrollserver har vi ingen möjlighet att veta målet bakom Silver Sparrow. Som sagt, det faktum att någon väntar på att "aktivera" skadlig programvara är alarmerande.

Alarmerande macOS skadlig programvara hittad på över 30 000 maskiner (inklusive M1 Mac)

Röda kanarieöarna

En annan alarmerande faktor är Silver Sparrows unika, geniala design. Den distribueras i två unika paket, med titeln updater.pkgoch update.pkg. Medan skadlig programvara i macOS vanligtvis förlitar sig på förinstallations- eller efterinstallationsskript för att köra kommandon, kör dessa paket kommandon genom det mindre genomskinliga JavaScript API. Av all skadlig kod som Red Canary har stött på, står det att Silver Sparrow är den enda som utnyttjar JavaScript API.

Vid installationen letar Silver Sparrow upp webbadressen som den laddades ner från, förmodligen för att hjälpa dess designers att spåra vilka infektionsmetoder som är mest effektiva. Intressant nog förlitar sig Silver Sparrow på molntjänsterna AWS S3 och Akamai CDN för fildistribution, vilket tyder på att dess designers har erfarenhet av webbservrar och molnberäkning. Molndistribution är mer motståndskraftig än distributionsmetoder på en server, och genom att använda populär molninfrastruktur som AWS kan skadlig programvara "blandas in" med vanlig webbtrafik.

Red Canary slog sig ihop med MalwareBytes och hittade Silver Sparrow-viruset på nästan 30 000 datorer. Naturligtvis är detta bara antalet infekterade datorer som MalwareBytes har tillgång till, det faktiska antalet infekterade datorer är förmodligen mycket högre. Bläddra till botten av Red Canarys rapport om du vill jaga Silver Sparrow på din Mac, eller använd MalwareBytes antivirusprogram för att skanna din dator efter viruset.

Källa: Red Canary via Ars Technica

Inspelningskälla: www.reviewgeek.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer