Десятки тисяч Mac по всьому світу заражені невідомим шкідливим ПО

Десятки тисяч Mac по всьому світу заражені невідомим шкідливим ПО

Воно містить механізми самознищення, які видаляють всі сліди шкідливого ПО з заражених пристроїв

Новини про зараження комп’ютерів Mac шкідливими програмами рідкісні, проте нова інформація про зараження майже 30 000 пристроїв Mac викликає занепокоєння у фахівців через складну природу і відсутність доступної інформації.

Дослідники Red Canary виявили новий різновид шкідливого ПО для macOS, яку вони назвали Silver Sparrow. Шкідлива програма є дивною з багатьох причин, головною з яких є те, що до сих пір вона залишалася в основному бездіяльною. Незважаючи на те, що вона обмінюється даними з керуючими серверами один раз на годину, чекаючи виконання потенційно шкідливих довічних файлів, на даний момент Silver Sparrow НЕ завдав шкоди зараженим комп’ютерам.

Крім варіанту Intel x86_64, виявлений аналог для Apple M1. Обидві версії містять «виконавчі файли сторонніх спостерігачів», які при запуску виводять повідомлення «Hello World!» і «Ти зробив це!». Відображення подібних повідомлень на екран не є серйозною проблемою, але потенційно зловред може почати виконувати якусь роботу за запитом c серверів управління. Red Canary підкреслив, що складна інфраструктура ефективно використовує мережі CDN і AWS, що ускладнює відстеження та видалення.

Ще один цікавий факт про Silver Sparrow полягає в тому, що він містить механізми самознищення, які видаляють всі сліди шкідливого ПО з заражених пристроїв. Цей механізм не спостерігалося за замовчуванням на заражених комп’ютерах, а це означає, що він був завантажений довільно на основі виконання невідомих в даний час умов.

Red Canary повідомила, що станом на 17 лютого 2021 було заражено 29 139 пристроїв з macOS, які знаходяться в 153 країнах.