Mažiausiai 30 000 „Mac“ naudotojų, užsikrėtusių nauja kenkėjiškų programų apkrova

Vasario pabaigoje „Red Canary“ saugumo tyrėjai paskelbė savo išvadas apie naują kenkėjiškų programų, skirtų „Mac“ kompiuteriams, padermę. Naujoji kenkėjiška programa pavadinta „Silver Sparrow“, o jos paskirtis iki šiol yra šiek tiek neaiški.

Remiantis praneštais skaičiais, „Silver Sparrow“ užkrėtė apie 30 000 kompiuterių, kuriuose veikia „Apple“ „MacOS“. Infekcijos plinta daugiau nei 150 šalių, o daugiausia infekuotų sistemų yra angliškai kalbančiose šalyse, Vokietijoje ir Prancūzijoje.

Pagrindinis naujosios kenkėjiškos programos platinimo vektorius vis dar nežinomas. Tyrėjai siūlo įprastus įtariamuosius - programas, atsisiųstas iš kitų šaltinių nei oficiali „App Store“, arba kenkėjiškus failus, pateikiančius atnaujinimus dabar nebeveikiančiai ir nepalaikomai „Flash“ platformai.

Kita „Sidabrinio žvirblio“ paslaptis yra tai, koks yra jo pagrindinis tikslas. Užkrėstos smėlio dėžės sistemos parodė, kad vienintelis dalykas, kurį daro kenkėjiška programa, yra laukti infekcijos kampaniją vykdančių blogų veikėjų įvesties ir komandų.

Tačiau šios komandos niekada nepasiekė, o mokslininkai įtaria, kad kenkėjiška programa gali turėti smėlio dėžės aptikimo ir išsisukinėjimo galimybes, leidžiančias atskirti įprastas aukas nuo tyrėjų bandymų stočių.

Tyrėjai taip pat mano, kad palyginti didelis atrastų aukų skaičius rodo, kad tai nėra nedidelio masto operacija ar paprastas bandymas.

„Sidabrinis žvirblis“ taip pat yra antroji iki šiol atrasta kenkėjiškų programų padermė, galinti užkrėsti ir dirbti sistemose, naudojančiose naują „Apple“ M1 lustų architektūrą. Vien tai yra pakankamas įrodymas, kad kenkėjiška programa nėra vienkartinis kadras tamsoje ir jei kas, ateityje ji gali virsti kažkuo reikšmingesniu.

Verta paminėti, kad šiuo metu trūksta sudėtingos informacijos apie „Silver Sparrow“ elgesį, tikslą ir galimybes, todėl kenkėjiška programa jau gali būti pilnai aprūpinta visu kenksmingų įrankių arsenalu, pristatomu tik į tikrus aukos „Mac“ kompiuterius, atsižvelgiant į tai, kad kenkėjiškos programos smėlio dėžės vengimas yra pakankamai geras.

„Silver Sparrow“ kenkėjiška programa yra naujausias priedas prie palyginti nedidelio kenkėjiškų įrankių, kuriuos įsilaužėliai naudoja „Mac“ kompiuteriams užkrėsti, sąrašo, bent jau palyginti su didžiuliu „Windows PC“ kenkėjiškų programų vandenynu. Tačiau tai turėtų būti priminimas, nei jūs nesate stebuklingai apsaugotas nuo visų formų skaitmeninio įsilaužimo vien todėl, kad naudojate „Mac“.

February 23, 2021