Вирус Silver Sparrow занимает 30 000 устройств MacOS от Storm
Когда злоумышленники внедряют вирус на целевые машины, они обычно извлекают конфиденциальные данные, вымогают деньги, выполняют произвольный код и т. Д. Для этого они развертывают всевозможные вредоносные приложения. Однако недавние открытия в области кибербезопасности могли натолкнуться на штамм вредоносного ПО, которое ведет себя как исключение из правил. Эта вредоносная программа, получившая название Silver Sparrow , мгновенно заполучила около тридцати тысяч конфигураций на базе Mac, но, похоже, на данный момент у нее нет ни малейшего намерения нанести какой-либо ущерб.
Оглавление
Возможности слишком велики, чтобы их игнорировать
Хотя исследователям еще предстоит найти какие-либо навязчивые функции в Silver Sparrow, они будут настороженно следить за вирусом, потому что одного масштаба его распространения было достаточно, чтобы вызвать тревогу. Подробный анализ вредоносной программы показал, что последняя могла быть настроена на добавление дополнительных полезных данных при выполнении дальнейших команд. Однако, похоже, что до сих пор таких случаев не было.
Apple уже залатала дыру
Silver Sparrow адаптировал новый вектор заражения, чтобы успешно заразить многие системы MacOS. По-видимому, он использовал недостатки установщика MacOS JavaScript API, чего раньше не делал ни одна другая вредоносная программа. Silver Sparrow, похоже, также использовал дыры в безопасности в нескольких сертификатах разработчиков. Хотя Apple не предоставила конкретных подробностей о недостатках, она отозвала проблемные сертификаты, чтобы предотвратить распространение вируса на другие устройства. Сообщается, что технический гигант провел собственное исследование, подтвердив, что вирус Silver Sparrow больше не размещал вредоносные модели, пока скомпрометированные сертификаты все еще были активны.
Остерегайтесь дальнейших инфекций
Несмотря на то, что феномен Серебряного воробья в конечном итоге не причинил значительного ущерба, ему удалось проникнуть на десятки тысяч компьютеров на базе macOS в более чем 150 странах, прежде чем вы об этом узнали. Штамм достиг многих целей за очень короткое время, и это о многом говорит. Бинарный файл Silver Sparrow, по-видимому, был построен в соответствии с новым чипом M1 ARM64 Apple. Как и другие аналогичные штаммы вредоносных программ, этот также получил постоянство на целевых машинах с помощью LaunchAgent. Последний практически позволяет актерам, стоящим за Серебряным Воробьем, выполнять команды по своему усмотрению. В целом, его общая высокая эффективность превращает Silver Sparrow в потенциально опасное средство распространения вредоносных программ, способное вызвать повсеместное беспокойство в отношении любых будущих злонамеренных рейдов.