Malware Silver Sparrow synon makineritë Mac duke përfshirë M1 Mac

Malware Silver Sparrow synon makineritë Mac duke përfshirë M1 Mac

Nëse keni nevojë për prova për të përcaktuar se si Apple, kompania e njohur për sigurinë e saj hermetike mund të rrezikohet, lexoni postimin deri në fund.

I quajtur Silver Sparrow, lloji i zbuluar së fundmi, nga studiuesit. nga Red Canary që nga 17 shkurti po infekton pothuajse 29,139 pika përfundimtare të macOS në 153 vende. Këtu përfshihet silikoni i parë i Apple në shtëpi - çipi Apple M1, së bashku me desktopin Mac Mini dhe versionin më të fundit të laptopëve të Apple.

I ndarë në dy versione, për të infektuar si me bazë Intel ashtu edhe më të fundit. Çipi M1 Mac, ky malware nuk është i pari që synon makinat e arkitekturës M1. Vetëm disa javë para zbulimit të këtij lloji, një studiues i quajtur  Patrick Wardle raportoi gjithashtu një kërcënim që synonte çipin më të fundit M1 ARM.

Megjithatë, u zbulua se ka një rresht para se programi keqdashës të shkaktojë ndonjë dëm, u zbulua. . Gjithashtu, ai nuk ka dëmtuar asnjë makinë.

Përveç kësaj, Tony Lambert i Red Canary shkruan:

“…qëllimi përfundimtar i këtij malware është një mister. Ne nuk kemi asnjë mënyrë për të ditur me siguri se çfarë ngarkese do të shpërndahet nga malware, nëse një ngarkesë është dorëzuar dhe hequr tashmë, ose nëse kundërshtari ka një afat kohor të ardhshëm për shpërndarje. Bazuar në të dhënat e ndara me ne nga Malwarebytes, gati 30,000 hostet e prekur nuk e kanë shkarkuar atë që do të ishte ngarkesa e ardhshme ose përfundimtare.”

Duke parë këtë, mund të themi, se nuk janë më makineritë Mac të sigurta dhe njësoj si ato. Dritaret, gjithashtu mund të infektohen. Gjithashtu, Silver Sparrow i bën përdoruesit e Mac-it të dëshmojnë sasi të paprecedentë kërcënimesh.

Burimi i imazhit: Securityaffairs.co

Kush e zbuloi tendosjen?

Wes Hurs dhe Jason Killam, Inxhinierët e zbulimit nga Red Canary hasën në këtë lloj duke përdorur një LaunchAgent dhe e gjetën atë të ulur në një Mac duke pritur për një komandë nga operatorët.

Kemi marrë një ton. të kërkesave për qasje në mostrat e Silver Sparrow. Ne nuk u lidhëm me ta kur publikuam për herë të parë kërkimin tonë, por që atëherë kemi shtuar lidhje. Për lehtësi, mund t'i gjeni mostrat këtu:

Versioni 1: https://t.co/rl8oGKptEn

Versioni 2: https://t.co/34nbbiEaEy

— Red Canary (@redcanary) 22 shkurt 2021


Kjo i ka lënë studiuesit të hutuar pasi qëllimi i këtij malware është i paqartë.

Megjithatë, nëse mendoni se është një lajm i mirë, atëherë më lejoni t'ju korrigjoj. Sipas studiuesve, ekziston mundësia që malware të jetë të aftë për të zbuluar sjelljen analizuese të studiuesve. Prandaj, nuk po jep ngarkesën e dytë.

Për më tepër, mënyra se si përhapet Silver Sparrow është ende e paqartë.

Paralajmërim: Numri i pajisjeve të infektuara përcakton qartë serioziteti i kërcënimit dhe sa më keq mund të jetë. Prandaj, jini të kujdesshëm ndaj kërcënimeve të tilla dhe shmangni shkarkimin e përmbajtjes nga sajte dhe dërgues të panjohur.

Cila është puna e madhe?

Mënyra se si ky shkarkues përdor JavaScript për ekzekutim është diçka që nuk është hasur kurrë në malware të tjerë të macOS—dhe risia me të cilën zbatohet për të synuar arkitekturën e re M1 ARM64 të Apple është e shkëlqyer..

Sa sisteme janë infektuar nga Silver Sparrow

Silver Sparrow kishte infektuar 29,139 pika përfundimtare të macOS në 153 vende, duke përfshirë Shtetet e Bashkuara, Mbretërinë e Bashkuar, Kanadanë, Francën dhe Gjermaninë.

Çfarë veprimi ndërmori Apple?

Pasi mësoi për malware-in Silver Sparrow dhe se si ai infektoi kompjuterin Mac, Apple hoqi licencën e zhvilluesit që po lejonte përhapjen e virusit. Përveç kësaj, thotë kompania, makinat e reja nuk mund të infektohen më.

Për të mësuar rreth punës për Silver Sparrow, mund të lexoni postimin e detajuar në blog nga Red Canary.

Si funksionon. do të instalohet Silver Sparrow?

Thuhet se përdoret JavaScript i instaluesit macOS, është ende e paqartë se si instalohet malware

Çfarë mund të bëni tani?

Nuk humbet e gjithë shpresa përballë këtyre kërcënimeve dixhitale.

Prandaj, për të qëndruar të mbrojtur nga kërcënimet kibernetike sugjerohet instalimi i mjetit më të mirë të mbrojtjes së malware që zbulon kërcënimet më të fundit dhe ato të vjetra. Për këtë, mund të përdorni Systweak Anti-Malware, një mjet mbrojtjeje malware i krijuar për makineritë Mac që skanon makinën për kërcënime dhe i vendos ato në karantinë.

Lexo: 0

yodax