Десятки тысяч Mac по всему миру заражены неизвестным зловредом

Нoвoсти o зaрaжeнии кoмпьютeрoв Mac врeдoнoсными прoгрaммaми oтнoситeльнo рeдки, oднaкo нoвaя инфoрмaция o зaрaжeнии пoчти 30 000 устрoйств Mac вызывaeт бeспoкoйствo у спeциaлистoв с-за ее сложной природы и отсутствия доступной информации.

Исследователи Red Canary обнаружили новую диалект вредоносного ПО к macOS, которую они назвали Silver Sparrow. Вредоносная график является странной числом многим причинам, главным изо которых является в таком случае, что до этих пор она оставалась в основном бездействующей. Вопреки на то, по какой причине она обменивается данными с управляющими серверами Вотан раз в час, ожидая выполнения потенциально вредоносных двоичных файлов, получи и распишись данный момент Silver Sparrow приставки не- нанёс вреда заражённым компьютерам.

Не считая варианта Intel x86_64, обнаружен (нечто для Apple M1. Обе версии содержат «двоичные файлы сторонних наблюдателей», которые рядом запуске выводят сведения «Hello World!» и «Ты ес это!». Вывод подобных сообщений получи и распишись экран не является серьёзной проблемой, хотя потенциально зловред может дать ход выполнять какую-ведь работу по запросу c серверов управления. Red Canary подчеркнул, будто сложная инфраструктура производительно использует сети CDN и AWS, яко затрудняет отслеживание и прореживание.

Еще один захватывающий факт о Silver Sparrow заключается в волюм, что он включает механизмы самоуничтожения, которые удаляют весь век следы вредоносного В области с заражённых устройств. Данный механизм не наблюдался сообразно умолчанию на заражённых компьютерах, а сие означает, что спирт был загружен невозбранно на основе выполнения неизвестных в вчера(шний день) время условий.

Red Canary сообщила, а по состоянию держи 17 февраля 2021 было заражено 29 139 устройств с macOS, которые находятся в 153 странах.