Десятки тисяч Mac по всьому світу заражені невідомим шкідливим ПО

Десятки тисяч Mac по всьому світу заражені невідомим шкідливим ПО

Воно містить механізми самознищення, які видаляють всі сліди шкідливого ПО з заражених пристроїв

 

Новини про зараження комп’ютерів Mac шкідливими програмами рідкісні, проте нова інформація про зараження майже 30 000 пристроїв Mac викликає занепокоєння у фахівців через складну природу і відсутність доступної інформації.

Дослідники Red Canary виявили новий різновид шкідливого ПО для macOS, яку вони назвали Silver Sparrow. Шкідлива програма є дивною з багатьох причин, головною з яких є те, що до сих пір вона залишалася в основному бездіяльною. Незважаючи на те, що вона обмінюється даними з керуючими серверами один раз на годину, чекаючи виконання потенційно шкідливих довічних файлів, на даний момент Silver Sparrow НЕ завдав шкоди зараженим комп’ютерам.

Крім варіанту Intel x86_64, виявлений аналог для Apple M1. Обидві версії містять «виконавчі файли сторонніх спостерігачів», які при запуску виводять повідомлення «Hello World!» і «Ти зробив це!». Відображення подібних повідомлень на екран не є серйозною проблемою, але потенційно зловред може почати виконувати якусь роботу за запитом c серверів управління. Red Canary підкреслив, що складна інфраструктура ефективно використовує мережі CDN і AWS, що ускладнює відстеження та видалення.

Ще один цікавий факт про Silver Sparrow полягає в тому, що він містить механізми самознищення, які видаляють всі сліди шкідливого ПО з заражених пристроїв. Цей механізм не спостерігалося за замовчуванням на заражених комп’ютерах, а це означає, що він був завантажений довільно на основі виконання невідомих в даний час умов.

Red Canary повідомила, що станом на 17 лютого 2021 було заражено 29 139 пристроїв з macOS, які знаходяться в 153 країнах.

Limitless представила Pendant: носимий пристрій для запису інформації та обробки за допомогою штучного інтелекту

Спам: історія терміну, його небезпека та боротьба зі спамом

Чому кібербезпека важлива для вас?

AnyDesk взламано: популярне програмне забезпечення для віддаленого робочого столу вимагає скидання пароля

Новий штучний інтелект Gemini від Google: можливості, відмінності від GPT і перспективи використання

Що таке хмарні сховища та навіщо вони потрібні?

Покроково, як підключити Старлінк резервним каналом інтернету на підприємстві.

Шукаєте де придбати ГЕНЕРАТОР?

Екваер IKS обмежує час роботи сервіса.

Microsoft обмежила росіянам оновлення до Windows 11 22H2, а Apple видалила з App Store всі застосунки VK та Mail.ru

Держспецзв’язку попередила про нову кібератаку на держоргани України у вигляді електронної пошти із зараженим XLS-документом.

Як підключити Starlink в Україні (супутниковий інтернет SpaceX)

Замовити
дзвінок
+
Подзвоніть!