По крайней мере, 30 000 пользователей Mac заразились новым штаммом вредоносных программ

В конце февраля исследователи безопасности из Red Canary опубликовали свои выводы о новом штамме вредоносных программ, нацеленных на компьютеры Mac. Новое вредоносное ПО называется Silver Sparrow, и его цель пока не ясна.

Согласно опубликованным данным, Silver Sparrow заразил около 30 000 компьютеров под управлением MacOS от Apple. Инфекции распространены в более чем 150 странах, а наибольшее количество зараженных систем находится в англоязычных странах, Германии и Франции.

Основной вектор распространения новой вредоносной программы пока неизвестен. Исследователи предполагают обычных подозреваемых - приложения, загруженные из источников, отличных от официального App Store, или вредоносные файлы, выдающие себя за обновления для прекращенной и неподдерживаемой платформы Flash.

Еще одна загадка, окружающая Silver Sparrow, - это его конечная цель. Зараженные системы песочницы показали, что единственное, что делает вредоносная программа, - это ждет ввода и команд от злоумышленников, запускающих кампанию заражения.

Однако эти команды так и не поступили, и исследователи подозревают, что вредоносная программа может иметь возможности обнаружения и обхода в песочнице, которые позволяют отличать обычных жертв от испытательных стендов исследователей.

Исследователи также считают, что относительно большое количество обнаруженных жертв говорит о том, что это не мелкомасштабная операция или простой тест.

Silver Sparrow также является вторым штаммом обнаруженного вредоносного ПО, способного заражать и работать в системах с новой архитектурой микросхем Apple M1. Уже одно это является достаточным доказательством того, что вредоносная программа не является разовой ошибкой и, во всяком случае, может превратиться в нечто более важное в будущем.

Стоит отметить, что в настоящее время отсутствие достоверной информации о поведении, целях и возможностях Silver Sparrow означает, что вредоносная программа уже может быть полностью оснащена полным арсеналом вредоносных инструментов, поставляемых только на Mac реальных жертв, учитывая, что вредоносное ПО позволяет обходить песочницу достаточно хорошо.

Вредоносная программа Silver Sparrow - последнее дополнение к относительно небольшому списку вредоносных инструментов, которые хакеры используют для заражения компьютеров Mac, по крайней мере, по сравнению с огромным океаном вредоносных программ для ПК с Windows. Однако это должно служить напоминанием о том, что вы не защищены от всех форм цифрового вторжения просто потому, что используете Mac.

February 23, 2021