Вирус «Серебряный воробей» заразил десятки тысяч Apple Mac по всему миру

Автор · 18:59 22.02.2021 0


Здравствуйте, уважаемые читатели сайта Uspei.com. Огромное количество Mac во всем мире заражены каким-то вирусом. В нем содержатся алгоритмы самоуничтожения, избавляющие от всех следов вредоносного ПО с зараженных гаджетов.

Новости о том, что компьютерные устройства Mac заразили какие-то вредоносные программы, практически никогда не встречаются, но недавно прошла удивительная информация – оказывается, примерно 30 000 гаджетов в 153 странах уже заражены, и специалисты обеспокоены из-за отсутствия подробностей.

Аналитики Red Canary выявили новое вредоносное программное обеспечение для macOS, под кодовым названием Silver Sparrow («Серебряный воробей»). Программа эта очень странная – во-первых, она очень долго не предпринимала никаких действий.

реклама

И хотя она передает и получает данные от управляющих серверов ежечасно (то есть, способна выполнять опасные двоичные файлы), на текущий момент времени еще не причинила ущерба зараженным устройствам.

Кроме модели Intel x86_64 выявлен и аналог для Apple M1. Каждая из версий оснащена «двоичными файлами сторонних наблюдателей». Когда их запускают, появляются следующие уведомления: «HelloWorld!» и «Ты сделал это!».

Такие сообщения на экране – это не самая глобальная проблема, но в будущем зловред может начать вмешиваться в работу серверов управления. А использование сетей CDN и AWS лишь усложняет слежку и удаление.

Также у Silver Sparrow выявлена уникальная отличительная черта: программа оснащена алгоритмами самоуничтожения – для удаления всех следов ПО с зараженных гаджетов. Подобное раньше не использовали – другими словами, его загрузка была произвольной – после того, как были исполнены неизвестные на сегодняшний день условия.

На момент публикации мы определили несколько неизвестных факторов, связанных с Silver Sparrow, которые нам либо не известны, либо просто не прошло достаточно времени для наблюдения. Во-первых, мы не уверены в первоначальном методе распространения файлов PKG. Мы подозреваем, что результаты вредоносной поисковой системы побуждают жертв загружать PKG на основе сетевых подключений из браузера жертвы незадолго до загрузки. В этом случае мы не можем быть уверены, потому что у нас нет возможности точно определить, что вызвало загрузку.

[...] Кроме того, конечная цель этого вредоносного ПО остается загадкой. У нас нет возможности с уверенностью узнать, какая полезная нагрузка будет распространяться вредоносной программой, была ли полезная нагрузка уже доставлена ​​и удалена или у злоумышленника есть будущие сроки распространения. Согласно данным, предоставленным нам Malwarebytes, почти 30 000 затронутых хостов еще не загрузили, что будет следующей или последней полезной нагрузкой. - сообщили эксперты Red Canary 

реклама

Чтобы определить заражен ли ваш Мас вирусом пройдите по этой ссылке и следуйте инструкциям в разделе: Возможности обнаружения (Detection opportunities).

Смотрите также:  Apple выдал властям США большой объем информации о конфиденциальности пользователей

источник

0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *