23 февраля, 2021 
AdminGWP 
Нoвoсти o зaрaжeнии кoмпьютeрoв Mac врeдoнoсными прoгрaммaми oтнoситeльнo рeдки, oднaкo нoвaя инфoрмaция o зaрaжeнии пoчти 30 000 устрoйств Mac вызывaeт бeспoкoйствo у спeциaлистoв с-за ее сложной природы и отсутствия доступной информации.
Исследователи Red Canary обнаружили новую версия вредоносного ПО для macOS, которую они назвали Silver Sparrow. Вредоносная драйвер является странной по многим причинам, главным изо которых является то, что-что до сих пор симпатия оставалась в основном бездействующей. Невзирая на то, что симпатия обменивается данными с управляющими серверами Вотан раз в час, ожидая выполнения потенциально вредоносных двоичных файлов, держи данный момент Silver Sparrow маловыгодный нанёс вреда заражённым компьютерам.
Сверх варианта Intel x86_64, обнаружен род для Apple M1. Обе версии содержат «двоичные файлы сторонних наблюдателей», которые возле запуске выводят сообщения «Hello World!» и «Ты ес это!». Вывод подобных сообщений в экран не является серьёзной проблемой, так потенциально зловред может стать выполнять какую-то работу объединение запросу c серверов управления. Red Canary подчеркнул, будто сложная инфраструктура эффективно использует понцы CDN и AWS, что затрудняет отслеживание и смахивание.
Еще один интересный происшедшее о Silver Sparrow заключается в книжка, что он содержит машины самоуничтожения, которые удаляют шабаш следы вредоносного ПО с заражённых устройств. Текущий механизм не наблюдался по мнению умолчанию на заражённых компьютерах, а сие означает, что он был загружен голословно на основе выполнения неизвестных в сегодня(шний день) время условий.
Red Canary сообщила, какими судьбами по состоянию на 17 февраля 2021 было заражено 29 139 устройств с macOS, которые находятся в 153 странах.
Опубликовано в рубрике