Hvis du trenger bevis for å finne ut hvordan Apple, selskapet kjent for sin lufttette sikkerhet, kan være i fare, les innlegget til slutten.
Dubbet som Silver Sparrow, den nylig oppdagede stammen, av forskere fra Red Canary per 17. februar infiserer nesten 29 139 macOS-endepunkter i 153 land. Dette inkluderer Apples første interne silisium noensinne – Apple M1-brikken, sammen med Mac Mini-stasjonære datamaskiner og den nyeste versjonen av Apples bærbare datamaskiner.
Delt inn i to versjoner, for å infisere både Intel-baserte og nyeste M1-brikke Mac, denne skadelige programvaren er ikke den første som målretter mot M1-arkitekturmaskiner. Bare noen få uker før han oppdaget denne stammen, rapporterte en forsker ved navn Patrick Wardle også om en trussel rettet mot den nyeste M1 ARM-brikken.
Men det er en sølvkant før den ondsinnede programvaren kan forårsake skade, ble det oppdaget . Den har heller ikke skadet noen maskiner.
I tillegg til dette skriver Tony Lambert fra Red Canary:
“...det endelige målet med denne skadelige programvaren er et mysterium. Vi har ingen måte å vite med sikkerhet hvilken nyttelast som vil bli distribuert av skadevaren, hvis en nyttelast allerede er levert og fjernet, eller om motstanderen har en fremtidig tidslinje for distribusjon. Basert på data som er delt med oss av Malwarebytes, har de nesten 30 000 berørte vertene ikke lastet ned det som ville være den neste eller siste nyttelasten.»
Når vi ser dette, kan vi si at ikke lenger Mac-maskiner er sikre og akkurat som Windows, også de kan bli infisert. Silver Sparrow får også Mac-brukere til å være vitne til uante mengder trusler.
Bildekilde: Securityaffairs.co
Hvem oppdaget belastningen?
Wes Hurs og Jason Killam, deteksjonsingeniører fra Red Canary kom over denne stammen ved hjelp av en LaunchAgent og fant den sittende på en Mac og ventet på en kommando fra operatørene.
Vi har fått massevis av av forespørsler om tilgang til Silver Sparrow-prøver. Vi koblet ikke til dem da vi først publiserte forskningen vår, men vi har lagt til lenker siden. For enkelhets skyld finner du eksemplene her:
Versjon 1: https://t.co/rl8oGKptEn
Versjon 2: https://t.co/34nbbiEaEy
— Red Canary (@redcanary) 22. februar 2021
Dette har gjort forskerne stusset siden formålet med denne skadelige programvaren er uklar.
Men, hvis du synes det er gode nyheter, så la meg rette deg. Ifølge forskerne er det en mulighet for at skadelig programvare er det i stand til å oppdage forskeres analyserende atferd. Leverer derfor ikke den andre nyttelasten.
Dessuten er det fortsatt uklart hvordan Silver Sparrow sprer seg.
Advarsel: Antallet infiserte enheter definerer klart hvor alvorlig trusselen er og hvor verre den kan være. Så vær på vakt mot slike trusler og unngå å laste ned innhold fra ukjente nettsteder og avsendere.
What's the Big Deal?Måten denne nedlasteren bruker JavaScript for utførelse er noe som aldri har vært påtruffet i annen macOS-skadelig programvare – og nyheten som brukes til å målrette mot Apples nye M1 ARM64-arkitektur er utmerket..
Hvor mange systemer har blitt infisert av Silver Sparrow
Silver Sparrow hadde infisert 29 139 macOS-endepunkter i 153 land, inkludert USA, Storbritannia, Canada, Frankrike og Tyskland.
Hva gjorde Apple?Etter å ha visst om Silver Sparrow-malwaren og hvordan den infiserte Mac-maskinen, tilbakekalte Apple utviklerlisensen som tillot viruset å spre seg. I tillegg til dette, sier selskapet, kan de nye maskinene ikke lenger infiseres.
For å lære om å jobbe for Silver Sparrow, kan du lese det detaljerte blogginnlegget av Red Canary.
Hvordan fungerer Silver Sparrow blir installert?Det sies å utnytte macOS Installer JavaScript, men det er fortsatt uklart hvordan skadelig programvare blir installert
Hva kan du gjøre nå?Alt håp er ikke ute i møte med disse digitale truslene.
Derfor foreslås det å være beskyttet mot cybertrusler å installere det beste verktøyet for beskyttelse mot skadelig programvare som oppdager både nyeste og gamle trusler. For dette kan du bruke Systweak Anti-Malware, et verktøy for beskyttelse mot skadelig programvare utviklet for Mac-maskiner som skanner maskinen for trusler og setter dem i karantene.
Les: 0
