Обнаружено, что загадочное изощренное вредоносное ПО поражает 30 000 компьютеров Mac


Было обнаружено загадочное вредоносное ПО, которое на данный момент поразило более 30 000 компьютеров Mac по всему миру. исследователям неясно, какова цель этого вредоносного ПО, поскольку оно не имеет полезной нагрузки. Вредоносная программа звонит домой один раз в час, чтобы найти какие-либо исполняемые команды, однако ни одна из зараженных машин до сих пор не показала никаких полезных данных, загруженных с серверов управления.

Вредоносная программа также имеет механизм самоуничтожения, который до сих пор не использовался, однако имеет возможность полностью удалить себя, не оставляя следов. Исследователи говорят, что такие механизмы в основном используются для скрытых миссий, которые могут указывать на вредоносное ПО, поддерживаемое крупным игроком.

Вредоносное ПО

Обнаружено второе вредоносное ПО для чипов M1

Согласно Красная Канарейка Исследователи, вредоносная программа получила название «Серебряный воробей» и была обнаружена в 143 странах, включая США, Великобританию, Канаду, Францию ​​и Германию. Он обслуживается с помощью Amazon Web Services и Akamai CDN, что гарантирует невозможность его блокировки по всему миру. Исследователи также обнаружили, что вредоносное ПО оптимизировано для чипов M1, что делает его вторым известным вредоносным ПО, разработанным для него.

Исследователи также заявили, что неясно, как вредоносное ПО распространяется или устанавливается на целевые системы. Возможно, он действует как законное приложение или совмещает другие зараженные загрузки для автоматической установки на хост-машину.

Несмотря на текущее состояние вредоносной программы, когда она не вызывала никаких сбоев, это очень серьезная угроза, поскольку она может быть активирована в любое время для выполнения своей цели.

Хотя мы еще не наблюдали, как Silver Sparrow доставляет дополнительные вредоносные полезные нагрузки, его перспективная совместимость с чипом M1, глобальный охват, относительно высокий уровень заражения и операционная зрелость предполагают, что Silver Sparrow представляет собой достаточно серьезную угрозу, имеющую уникальные возможности для доставки потенциально значимой полезной нагрузки. в любой момент. Учитывая эти причины для беспокойства, в духе прозрачности мы хотели скорее поделиться всем, что мы знаем, с более широкой индустрией информационной безопасности.

На данный момент Apple отозвала сертификат разработчика для двоичных файлов вредоносной программы, что должно остановить ее выполнение в macOS. Однако изощренный характер вредоносного ПО определенно вызывает беспокойство.

Похожие записи

Добавить комментарий