Десятки тисяч пристроїв під macOS по всьому світу заразилися таємничим вірусом
Фахівці стурбовані, оскільки шкідлива програма поводиться дивно, а знайти і видалити її непросто.
Майже 30 тисяч пристроїв Mac від Apple по всьому світу заражені шкідливим вірусом незрозумілого призначення. Фахівці з кібербезпеки стурбовані, адже дана мережева загроза має складну природу, повідомляє IXBT.
Зазначається, що шкідлива програма є дивною з ряду причин. Перш за все, тому, що досі залишалася в основному бездіяльною. Попри те, що вона обмінюється даними з керуючими серверами один раз на годину, на цю мить Silver Sparrow не завдав шкоди зараженим комп'ютерам.
У Silver Sparrow є варіанти як для старих процесорів Intel x86_64, так і для нового Apple M1. Обидві версії містять «двійкові файли сторонніх спостерігачів», які при запуску виводять повідомлення «Hello World!» і «Ти зробив це!».
Зазначається, що виведення подібних повідомлень на екран не є серйозною проблемою, але потенційно зловред може почати виконувати певні функції за запитом із серверів управління.
У Red Canary підкреслили, що складна інфраструктура ефективно використовує мережі CDN і AWS, що ускладнює відстеження і видалення.
Крім того, Silver Sparrow містить механізми самознищення, які видаляють всі сліди шкідливого ПЗ з заражених пристроїв. Цей механізм не спостерігався за замовчуванням на заражених комп'ютерах, а це означає, що він був завантажений довільно на основі виконання невідомих в даний час умов.
За даними дослідників, станом на 17 лютого 2021 було заражено 29 139 пристроїв з macOS, які знаходяться в 153 країнах.
Читайте також:
Американська компанія Apple готується випустити для своїх iPhone зйомну батарею. Аксесуар буде працювати з моделями, що підтримують магнітну систему MagSafe.
Раніше повідомлялося, що корпорація Apple почала роботу над складним екраном для своїх iPhone. Поки виробництво нових екранів не заплановано, але прототип для них вже є.
А в столиці України 25 лютого заплановано перший американсько-український кіберсаміт на тему приватності, стандартів та рамок кібербезпеки.