Computer Security Silver Sparrow Virus tager 30.000 MacOS-enheder med storm

Silver Sparrow Virus tager 30.000 MacOS-enheder med storm

silver sparrow mac malware Når malware-aktører planter en virus på målrettede maskiner, henter de normalt følsomme data, afpresser penge, udfører vilkårlig kode osv. For at gøre det implementerer de alle mulige ondsindede apps. Nylige fund inden for cybersikkerhed kan dog være stødt på en malware-stamme, der opfører sig som en undtagelse fra reglen. Døbt Silver Sparrow, den pågældende malware fik fat på tæt på tredive tusind Mac-baserede konfigurationer på ingen tid, men alligevel ser det ikke ud til at have den mindste hensigt at gøre nogen som helst skade i øjeblikket.

Omfanget er for stort til at ignorere

Selvom forskere endnu ikke har fundet nogen påtrængende træk i Silver Sparrow, vil de holde øje med virussen, fordi den store størrelse af dens distribution var nok til at indstille alarmklokker. En detaljeret analyse af malware-stammen afslørede, at sidstnævnte muligvis er konfigureret til at bringe yderligere nyttelast efter yderligere kommandoer. Imidlertid synes ingen sådanne tilfælde at have fundet sted indtil videre.

Apple har allerede patchet hullet

Silver Sparrow har vedtaget en ny infektionsvektor for at lykkes med at inficere så mange MacOS-systemer. Tilsyneladende udnyttede det fejl i macOS JavaScript API Installer, hvilket intet andet stykke malware har gjort før. Silver Sparrow ser også ud til at have gearede sikkerhedshuller i et par udviklercertifikater. Mens Apple ikke har leveret specifikke detaljer om manglerne, tilbagekaldte de de problematiske certifikater for at forhindre, at virussen spredte sig til flere enheder. Teknologigiganten udførte angiveligt sin egen forskning og bekræftede, at Silver Sparrow-virus ikke plantede flere ondsindede modeller, mens de kompromitterede certifikater stadig var aktive.

Pas på yderligere infektioner

Selvom Silver Sparrow-fænomenet i sidste ende ikke gjorde nogen væsentlig skade, formåede det at infiltrere titusinder af macOS-baserede computere i mere end 150 lande, før du vidste det. Stammen nåede mange mål på meget kort tid, og det siger meget. Silver Sparrows binære blev tilsyneladende bygget i overensstemmelse med den nye M1 ARM64 Apple-chip. Ligesom andre lignende malware-stammer fik denne også vedholdenhed på målrettede maskiner via en LaunchAgent. Sidstnævnte lader praktisk talt skuespillerne bag Silver Sparrow udføre kommandoer efter eget skøn. Alt i alt gør dets samlede høje effektivitet Silver Sparrow til et potentielt farligt distributionskøretøj til malware, der er årsag til stor bekymring over fremtidige ondsindede razziaer.

Indlæser...