Legkevesebb 30 000 Mac-felhasználó fertőzött új rosszindulatú programokkal

Február végén a Red Canary biztonsági kutatói közzétették a Mac számítógépeket megcélzó rosszindulatú programok új törzséről szóló eredményeiket. Az új rosszindulatú program neve Silver Sparrow és célja egyelőre kissé nem világos.

A jelentett számok szerint az Ezüst Veréb mintegy 30 000 olyan számítógépet fertőzött meg, amelyek az Apple macOS-t futtatják. A fertőzések több mint 150 országban terjedtek el, és a legtöbb fertőzött rendszer angolul beszélő országokban, Németországban és Franciaországban található.

Az új kártevő fő terjesztési vektora még mindig nem ismert. A kutatók a szokásos gyanúsítottakat javasolják - a hivatalos App Store-tól eltérő forrásokból letöltött alkalmazásokat, vagy rosszindulatú fájlokat, amelyek frissítésként jelentik a most megszüntetett és nem támogatott Flash platformot.

Az Ezüst Veréb körül egy másik rejtély az, hogy mi a végső célja. A fertőzött homokozó rendszerek azt mutatták, hogy a rosszindulatú program csak annyit tesz, hogy megvárja a fertőzési kampányt lebonyolító rossz szereplők bemenetét és parancsait.

Ezek a parancsok azonban soha nem érkeztek meg, és a kutatók azt gyanítják, hogy a rosszindulatú program rendelkezik homokozó észlelési és elkerülő képességekkel, amelyek lehetővé teszik számára, hogy megkülönböztesse a rendszeres áldozatokat a kutatók teszttermeitől.

A kutatók úgy vélik továbbá, hogy a felfedezett áldozatok viszonylag magas száma arra utal, hogy ez nem kis léptékű művelet vagy egyszerű teszt.

A Silver Sparrow egyúttal a második olyan rosszindulatú program is, amelyet eddig felfedeztek, és amely képes megfertőzni az Apple új M1 chip architektúráját futtató rendszereket. Ez önmagában elegendő bizonyíték arra, hogy a rosszindulatú program nem egyszeri lövés a sötétben, és ha van ilyen, a jövőben valami jelentősebbé válhat.

Érdemes megemlíteni, hogy a Silver Sparrow viselkedésével, céljával és képességeivel kapcsolatos jelenlegi információk hiánya azt jelenti, hogy a rosszindulatú programok már valószínűleg teljesen fel vannak szerelve egy kártékony eszközök teljes arzenáljával, amelyeket csak az igazi áldozat Mac gépeire szállítanak, tekintettel arra, hogy a rosszindulatú program homokozójának elkerülése elég jó.

A Silver Sparrow kártevő a legújabb kiegészítés a hackerek által a Mac számítógépek megfertőzéséhez használt kártékony eszközök viszonylag kis listájához, legalábbis a Windows PC kártevőinek óceánjához képest. Emlékeztetőként kell szolgálnia, minthogy nem mágikusan védett a digitális behatolás minden formájától pusztán azért, mert Mac-et használ.

February 23, 2021