{"id":224721,"date":"2022-12-30T17:15:00","date_gmt":"2022-12-30T14:15:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=224721"},"modified":"2022-04-09T08:52:26","modified_gmt":"2022-04-09T05:52:26","slug":"alarmerande-macos-skadlig-programvara-hittad-paa-oever-30-000-maskiner-inklusive-m1-mac","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/sv\/alarmerande-macos-skadlig-programvara-hittad-paa-oever-30-000-maskiner-inklusive-m1-mac\/","title":{"rendered":"Alarmerande macOS skadlig programvara hittad p\u00e5 \u00f6ver 30 000 maskiner (inklusive M1 Mac)"},"content":{"rendered":"

canadianphotographer56\/Shutterstock<\/a><\/p>\n

S\u00e4kerhetsforskare p\u00e5 Red Canary<\/a> har uppt\u00e4ckt en mystisk ny skadlig programvara p\u00e5 n\u00e4stan 30 000 Mac-datorer, \u00e4ven om det faktiska antalet infekterade datorer f\u00f6rmodligen \u00e4r mycket h\u00f6gre. Det verkar som om skadlig programvara, med smeknamnet Silver Sparrow, v\u00e4ntar p\u00e5 r\u00e4tt \u00f6gonblick f\u00f6r att leverera en skadlig nyttolast till sina v\u00e4rdenheter. Det \u00e4r ett av de f\u00f6rsta virusen som k\u00f6rs inbyggt p\u00e5 b\u00e5de Intel och M1 Mac.<\/p>\n

Silver Sparrow har inte skadat n\u00e5gra datorer \u00e4n, men den kontrollerar en kontrollserver f\u00f6r nya kommandon varje timme. Utan tillg\u00e5ng till denna kontrollserver har vi ingen m\u00f6jlighet att veta m\u00e5let bakom Silver Sparrow. Som sagt, det faktum att n\u00e5gon v\u00e4ntar p\u00e5 att "aktivera" skadlig programvara \u00e4r alarmerande.<\/p>\n

\"Alarmerande<\/a><\/p>\n

R\u00f6da kanarie\u00f6arna<\/a><\/p>\n

En annan alarmerande faktor \u00e4r Silver Sparrows unika, geniala design. Den distribueras i tv\u00e5 unika paket, med titeln updater.pkg<\/code>och update.pkg<\/code>. Medan skadlig programvara i macOS vanligtvis f\u00f6rlitar sig p\u00e5 f\u00f6rinstallations- eller efterinstallationsskript f\u00f6r att k\u00f6ra kommandon, k\u00f6r dessa paket kommandon genom det mindre genomskinliga JavaScript API. Av all skadlig kod som Red Canary har st\u00f6tt p\u00e5, st\u00e5r det att Silver Sparrow \u00e4r den enda som utnyttjar JavaScript API.<\/p>\n

Vid installationen letar Silver Sparrow upp webbadressen som den laddades ner fr\u00e5n, f\u00f6rmodligen f\u00f6r att hj\u00e4lpa dess designers att sp\u00e5ra vilka infektionsmetoder som \u00e4r mest effektiva. Intressant nog f\u00f6rlitar sig Silver Sparrow p\u00e5 molntj\u00e4nsterna AWS S3 och Akamai CDN f\u00f6r fildistribution, vilket tyder p\u00e5 att dess designers har erfarenhet av webbservrar och molnber\u00e4kning. Molndistribution \u00e4r mer motst\u00e5ndskraftig \u00e4n distributionsmetoder p\u00e5 en server, och genom att anv\u00e4nda popul\u00e4r molninfrastruktur som AWS kan skadlig programvara "blandas in" med vanlig webbtrafik.<\/p>\n

Red Canary slog sig ihop med MalwareBytes och hittade Silver Sparrow-viruset p\u00e5 n\u00e4stan 30 000 datorer. Naturligtvis \u00e4r detta bara antalet infekterade datorer som MalwareBytes har tillg\u00e5ng till, det faktiska antalet infekterade datorer \u00e4r f\u00f6rmodligen mycket h\u00f6gre. Bl\u00e4ddra till botten av Red Canarys rapport<\/a> om du vill jaga Silver Sparrow p\u00e5 din Mac, eller anv\u00e4nd MalwareBytes antivirusprogram f\u00f6r<\/a> att skanna din dator efter viruset.<\/p>\n

K\u00e4lla: Red Canary<\/a> via Ars Technica<\/a><\/p>\n

Inspelningsk\u00e4lla: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

S\u00e4kerhetsforskare p\u00e5 Red Canary har uppt\u00e4ckt en mystisk ny skadlig programvara p\u00e5 n\u00e4stan 30 000 Mac-datorer, \u00e4ven om det faktiska antalet infekterade datorer f\u00f6rmodligen \u00e4r mycket h\u00f6gre. Det verkar som om skadlig programvara, med smeknamnet Silver Sparrow, v\u00e4ntar p\u00e5 r\u00e4tt \u00f6gonblick f\u00f6r att leverera en skadlig nyttolast till sina v\u00e4rdenheter. Det \u00e4r ett av de f\u00f6rsta virusen som k\u00f6rs inbyggt p\u00e5 b\u00e5de Intel och M1 Mac.<\/p>\n","protected":false},"author":1,"featured_media":152878,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-224721","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/posts\/224721","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/comments?post=224721"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/posts\/224721\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/media\/152878"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/media?parent=224721"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/categories?post=224721"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/tags?post=224721"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}