Зловмисне програмне забезпечення macOS, яке викликає тривогу, знайдено на понад 30 тис. машин (включаючи комп’ютери Mac M1)
canadianphotographer56/Shutterstock
Дослідники безпеки з Red Canary виявили таємниче нове зловмисне програмне забезпечення майже на 30 000 комп’ютерів Mac, хоча фактична кількість заражених комп’ютерів, ймовірно, набагато більше. Схоже, зловмисне програмне забезпечення на прізвисько Silver Sparrow чекає слушного моменту, щоб доставити шкідливе корисне навантаження на свої хост-пристрої. Це один із перших вірусів, який запущено як на Intel, так і на M1 Mac.
Silver Sparrow ще не завдав шкоди жодному комп’ютеру, але щогодини перевіряє сервер керування на наявність нових команд. Без доступу до цього керуючого сервера ми не зможемо дізнатися про мету Silver Sparrow. Тим не менш, той факт, що хтось чекає «активації» зловмисного програмного забезпечення, викликає тривогу.
Ще одним тривожним фактором є унікальний, геніальний дизайн Silver Sparrow. Він поширюється у двох унікальних пакетах під назвою updater.pkgта update.pkg. Хоча зловмисне програмне забезпечення macOS зазвичай покладається на сценарії перед встановленням або після встановлення для виконання команд, ці пакети виконують команди через менш прозорий API JavaScript. З усіх шкідливих програм, з якими зіткнувся Red Canary, сказано, що Silver Sparrow є єдиним, хто використовує JavaScript API.
Після встановлення Silver Sparrow шукає URL-адресу, з якої його було завантажено, ймовірно, щоб допомогти своїм дизайнерам відстежити, які методи зараження є найефективнішими. Цікаво, що Silver Sparrow покладається на хмарні сервіси AWS S3 і Akamai CDN для розповсюдження файлів, що говорить про те, що його дизайнери мають досвід роботи з веб-серверами та хмарними обчисленнями. Хмарне розповсюдження є більш стійким, ніж односерверні методи розповсюдження, а використання популярної хмарної інфраструктури, як-от AWS, дозволяє розробникам шкідливого програмного забезпечення «поєднуватися» зі звичайним веб-трафіком.
Red Canary об’єдналася з MalwareBytes і знайшла вірус Silver Sparrow на майже 30 000 комп’ютерах. Звичайно, це лише кількість заражених комп’ютерів, до яких MalwareBytes має доступ, фактична кількість заражених комп’ютерів, ймовірно, набагато більше. Прокрутіть до кінця звіту Red Canary, якщо ви хочете знайти Silver Sparrow на своєму Mac, або скористайтеся антивірусним програмним забезпеченням MalwareBytes для сканування комп’ютера на наявність вірусів.
Джерело: Red Canary через Ars Technica