Τουλάχιστον 30.000 χρήστες Mac μολύνθηκαν με νέο κακόβουλο λογισμικό

Στα τέλη Φεβρουαρίου οι ερευνητές ασφαλείας με το Red Canary δημοσίευσαν τα ευρήματά τους σχετικά με ένα νέο στέλεχος κακόβουλου λογισμικού που στοχεύει σε υπολογιστές Mac. Το νέο κακόβουλο λογισμικό ονομάζεται Silver Sparrow και ο σκοπός του είναι ακόμα λίγο ασαφής.

Σύμφωνα με αναφερόμενους αριθμούς, το Silver Sparrow έχει μολύνει περίπου 30.000 υπολογιστές που χρησιμοποιούν MacOS της Apple. Οι λοιμώξεις εξαπλώνονται σε περισσότερες από 150 χώρες και ο μεγαλύτερος αριθμός μολυσμένων συστημάτων βρίσκεται σε αγγλόφωνες χώρες, τη Γερμανία και τη Γαλλία.

Ο κύριος φορέας διανομής του νέου κακόβουλου λογισμικού είναι ακόμα άγνωστος. Οι ερευνητές προτείνουν τους συνηθισμένους ύποπτους - εφαρμογές που έχουν ληφθεί από άλλες πηγές εκτός από το επίσημο App Store ή κακόβουλα αρχεία που παρουσιάζονται ως ενημερώσεις για την πλατφόρμα Flash που έχει πλέον διακοπεί και δεν υποστηρίζεται.

Ένα άλλο μυστήριο που περιβάλλει το Silver Sparrow είναι ο απώτερος σκοπός του. Τα μολυσμένα συστήματα sandbox έδειξαν ότι το μόνο που κάνει το κακόβουλο λογισμικό είναι να περιμένει είσοδο και εντολές από τους κακούς παράγοντες που εκτελούν την καμπάνια μόλυνσης.

Ωστόσο, αυτές οι εντολές δεν έφτασαν ποτέ και οι ερευνητές υποπτεύονται ότι το κακόβουλο λογισμικό μπορεί να έχει δυνατότητες ανίχνευσης και αποφυγής sandbox που του επιτρέπουν να διακρίνει τακτικά θύματα από τους ερευνητές.

Οι ερευνητές πιστεύουν επίσης ότι ο σχετικά υψηλός αριθμός ανακαλυφθέντων θυμάτων υποδηλώνει ότι αυτό δεν είναι μια επιχείρηση μικρής κλίμακας ή μια απλή δοκιμή.

Το Silver Sparrow είναι επίσης το δεύτερο στέλεχος κακόβουλου λογισμικού που έχει ανακαλυφθεί μέχρι στιγμής και είναι σε θέση να μολύνει και να λειτουργεί σε συστήματα που χρησιμοποιούν τη νέα αρχιτεκτονική chip της Apple M1. Αυτό από μόνο του αποτελεί επαρκή απόδειξη ότι το κακόβουλο λογισμικό δεν είναι μια εφάπαξ λήψη στο σκοτάδι και, αν μη τι άλλο, μπορεί να εξελιχθεί σε κάτι πιο σημαντικό στο μέλλον.

Αξίζει να σημειωθεί ότι η τρέχουσα έλλειψη σκληρών πληροφοριών σχετικά με τη συμπεριφορά, το σκοπό και τις δυνατότητες του Silver Sparrow σημαίνει ότι το κακόβουλο λογισμικό μπορεί να είναι ήδη πλήρως εξοπλισμένο με ένα πλήρες οπλοστάσιο κακόβουλων εργαλείων που παραδίδονται μόνο σε Mac του πραγματικού θύματος, δεδομένου ότι η αποφυγή sandbox του κακόβουλου λογισμικού είναι αρκετά καλή.

Το κακόβουλο λογισμικό Silver Sparrow είναι η τελευταία προσθήκη στο σχετικά μικρό κατάλογο κακόβουλων εργαλείων που χρησιμοποιούν οι hackers για να μολύνουν υπολογιστές Mac, τουλάχιστον σε σύγκριση με τον τεράστιο ωκεανό κακόβουλου λογισμικού των Windows. Ωστόσο, θα πρέπει να χρησιμεύσει ως υπενθύμιση από το ότι δεν είστε μαγικά ασφαλείς από όλες τις μορφές ψηφιακής εισβολής απλώς και μόνο επειδή χρησιμοποιείτε Mac.

February 23, 2021