Om du behöver bevis för att fastställa hur Apple, företaget känt för sin lufttäta säkerhet kan vara i fara, läs inlägget till slutet.
Dubbad som Silver Sparrow, den nyligen upptäckta stammen, av forskare från Red Canary från och med den 17 februari infekterar nästan 29 139 macOS-ändpunkter i 153 länder. Detta inkluderar Apples första interna kisel någonsin - Apple M1-chippet, tillsammans med Mac Mini-datorn och den senaste versionen av Apples bärbara datorer.
Indelad i två versioner, för att infektera både Intel-baserade och senaste M1-chip Mac, denna skadliga programvara är inte den första som riktar sig mot M1-arkitekturmaskiner. Bara några veckor innan han upptäckte denna stam, rapporterade en forskare vid namn Patrick Wardle också ett hot riktat mot det senaste M1 ARM-chippet.
Men det finns ett guldkant innan den skadliga programvaran kunde orsaka någon skada, upptäcktes det. . Det har heller inte skadat några maskiner.
Utöver detta skriver Red Canarys Tony Lambert :
”...det slutliga målet med denna skadliga programvara är ett mysterium. Vi har inget sätt att med säkerhet veta vilken nyttolast som skulle distribueras av skadlig programvara, om en nyttolast redan har levererats och tagits bort, eller om motståndaren har en framtida tidslinje för distribution. Baserat på data som delas med oss av Malwarebytes har de nästan 30 000 berörda värdarna inte laddat ner vad som skulle bli nästa eller sista nyttolast.”
När vi ser detta kan vi säga att inte längre Mac-datorer är säkra och precis som Windows, även de kan vara infekterade. Silver Sparrow får också Mac-användare att bevittna oöverträffade mängder hot.
Bildkälla: Securityaffairs.co
Vem upptäckte stammen?
Wes Hurs och Jason Killam, detektionsingenjörer från Red Canary stötte på denna stam med hjälp av en LaunchAgent och hittade den sittande på en Mac och väntade på ett kommando från operatörerna.
Vi har fått massor av av förfrågningar om tillgång till Silver Sparrow-prover. Vi länkade inte till dem när vi först publicerade vår forskning, men vi har lagt till länkar sedan dess. För enkelhetens skull hittar du exemplen här:
Version 1: https://t.co/rl8oGKptEn
Version 2: https://t.co/34nbbiEaEy
— Red Canary (@redcanary) 22 februari 2021
Detta har gjort forskare häpna eftersom syftet med denna skadliga programvara är oklart.
Men, om du tycker att det är goda nyheter, låt mig rätta dig. Enligt forskarna finns det en möjlighet att skadlig programvara är det kan upptäcka forskares analyserande beteende. Levererar därför inte den andra nyttolasten.
Dessutom är det fortfarande oklart hur Silver Sparrow sprider sig.
Varning: Antalet infekterade enheter definierar tydligt hotets allvar och hur värre det kan vara. Så var försiktig med sådana hot och undvik att ladda ner innehåll från okända webbplatser och avsändare.
What's the Big Deal?Sättet som den här nedladdningsaren använder JavaScript för att köra på är något som aldrig har påträffats i andra macOS-skadliga program – och nyheten som den används för att rikta in sig på Apples nya M1 ARM64-arkitektur är utmärkt.
Hur många system har infekterats av Silver Sparrow
Silver Sparrow hade infekterat 29 139 macOS-ändpunkter i 153 länder inklusive USA, Storbritannien, Kanada, Frankrike och Tyskland.
Vilka åtgärder vidtog Apple?Efter att ha känt till Silver Sparrow-skadlig programvara och hur den infekterade Mac-maskinen, återkallade Apple utvecklarens licens som tillät viruset att spridas. Utöver detta, säger företaget, kan de nya maskinerna inte längre infekteras.
För att lära dig mer om att arbeta för Silver Sparrow kan du läsa det detaljerade blogginlägget av Red Canary.
Hur fungerar Silver Sparrow installeras?Sägs dra nytta av macOS Installer JavaScript, är det fortfarande oklart hur skadlig programvara installeras
Vad kan du göra nu?Allt hopp är inte förlorat inför dessa digitala hot.
Därför föreslås det för att hålla sig skyddad mot cyberhot att installera det bästa skyddsverktyget för skadlig programvara som upptäcker både senaste och gamla hot. För detta kan du använda Systweak Anti-Malware, ett verktyg för skydd mot skadlig programvara designat för Mac-datorer som söker igenom maskinen efter hot och sätter dem i karantän.
Läs: 0
