Майже 30 тисяч пристроїв Mac від Apple по всьому світу заражені шкідливим вірусом незрозумілого призначення. Фахівці з кібербезпеки стурбовані, адже дана мережева загроза має складну природу.
Читайте такожБілл Гейтс завдав удару по китайському інтернет-гіганту Alibaba
Як повідомляє IXBT, загрозу знайшла команда дослідників Red Canary. Новий різновид шкідливого ПЗ назвали Silver Sparrow.
Зазначається, що шкідлива програма є дивною з ряду причин. Перш за все, тому, що досі залишалася в основному бездіяльною. Попри те, що вона обмінюється даними з керуючими серверами один раз на годину, на цю мить Silver Sparrow не завдав шкоди зараженим комп'ютерам.
У Silver Sparrow є варіанти як для старих процесорів Intel x86_64, так і для нового Apple M1. Обидві версії містять "двійкові файли сторонніх спостерігачів", які при запуску виводять повідомлення "Hello World!" і "Ти зробив це!".
Зазначається, що виведення подібних повідомлень на екран не є серйозною проблемою, але потенційно зловред може почати виконувати певні функції за запитом із серверів управління.
У Red Canary підкреслили, що складна інфраструктура ефективно використовує мережі CDN і AWS, що ускладнює відстеження і видалення.
Крім того, Silver Sparrow містить механізми самознищення, які видаляють всі сліди шкідливого ПЗ з заражених пристроїв. Цей механізм не спостерігався за замовчуванням на заражених комп'ютерах, а це означає, що він був завантажений довільно на основі виконання невідомих в даний час умов.
За даними дослідників, станом на 17 лютого 2021 було заражено 29 139 пристроїв з macOS, які знаходяться в 153 країнах.
