Apple принимает меры для ограничения воздействия вредоносного ПО Silver Sparrow

Ранее мы рассмотрели загадочную новую разновидность вредоносного ПО, которую исследователи назвали Silver Sparrow . Вредоносное ПО было обнаружено во второй половине февраля 2020 года исследователями, работающими с Red Canary.

Согласно опубликованным данным, Silver Sparrow удалось заразить около 30 000 компьютеров Mac. Зараженные системы распространены в 150 странах, но самые большие скопления зараженных компьютеров находятся в англоязычных странах, а также во Франции и Германии.

Apple быстро отреагировала на недавно обнаруженное вредоносное ПО. Компания отозвала цифровые сертификаты учетных записей разработчиков, которые использовались при подписании цифровых пакетов Silver Sparrow. Это должно эффективно остановить распространение Silver Sparrow на другие компьютеры Mac.

Представитель Apple отметил, что до сих пор вредоносная программа не регистрировала вредоносную доставку полезной нагрузки. Это было частью тайны, окружающей Серебряного Воробья.

Что делает вредоносная программа Silver Sparrow с компьютерами Mac?

Исследователи безопасности, обнаружившие вредоносное ПО, заметили, что, хотя оно могло активно взаимодействовать со своими серверами управления и контроля, оно никогда не загружало настоящую вредоносную полезную нагрузку после развертывания исходного вредоносного ПО. На многих компьютерах Mac, столкнувшихся с разновидностями Silver Sparrow, появлялось предупреждающее сообщение, в котором говорилось: « [НАЗВАНИЕ ПРИЛОЖЕНИЯ] повредит ваш компьютер. Вы должны переместить его в корзину. Сообщение, похоже, однозначно указывает на то, что компьютер Mac поражен какой-либо формой Silver Sparrow или другой потенциально нежелательной программой.

Пример сообщения «[НАЗВАНИЕ ПРИЛОЖЕНИЯ] приведет к повреждению вашего компьютера. Вы должны переместить его в корзину» Всплывающее сообщение на компьютере Mac

Silver Sparrow, вероятно, распространяется через приложения Mac, загружаемые из источников, не являющихся официальным Apple App Store, а также через файлы, представляющие собой обновления ныне несуществующей платформы Flash, выпуск которой Adobe прекратил в конце 2020 года.

До сих пор неясно, есть ли у Silver Sparrow расширенные возможности обнаружения в песочнице, которые не позволяют ему загружать реальную полезную нагрузку в исследовательские системы. Уверенность, с которой представитель Apple назвал отсутствие «вредоносной нагрузки для затронутых пользователей», дает некоторую уверенность в том, что Silver Sparrow может быть просто платформой для тестирования будущих выпусков вредоносного ПО.

Вредоносная программа также способна заразить аппаратное обеспечение собственного чипсета M1 от Apple и новые компьютеры Mac, что может указывать на то, что Silver Sparrow является первым шагом к потенциальной будущей угрозе, нацеленной на новое оборудование. Так это или нет, еще неизвестно.

M1 - это первая микросхема с собственной архитектурой, разработанная и изготовленная Apple с использованием 5-нм технологии.