Нoвoсти o зaрaжeнии кoмпьютeрoв Mac врeдoнoсными прoгрaммaми oтнoситeльнo рeдки, oднaкo нoвaя инфoрмaция o зaрaжeнии пoчти 30 000 устрoйств Mac вызывaeт бeспoкoйствo у спeциaлистoв с-за ее сложной природы и отсутствия доступной информации.
Исследователи Red Canary обнаружили новую извод вредоносного ПО для macOS, которую они назвали Silver Sparrow. Вредоносная план является странной по многим причинам, главным изо которых является то, почто до сих пор возлюбленная оставалась в основном бездействующей. Вопреки на то, что симпатия обменивается данными с управляющими серверами Вотан раз в час, ожидая выполнения потенциально вредоносных двоичных файлов, возьми данный момент Silver Sparrow безвыгодный нанёс вреда заражённым компьютерам.
Минуя варианта Intel x86_64, обнаружен тождество для Apple M1. Обе версии содержат «двоичные файлы сторонних наблюдателей», которые около запуске выводят сообщения «Hello World!» и «Ты нашел это!». Вывод подобных сообщений получи и распишись экран не является серьёзной проблемой, же потенциально зловред может стать выполнять какую-то работу вдоль запросу c серверов управления. Red Canary подчеркнул, который сложная инфраструктура эффективно использует мышеловка CDN и AWS, что затрудняет отслеживание и выгребание.
Еще один интересный случай о Silver Sparrow заключается в томик, что он содержит машины самоуничтожения, которые удаляют повально следы вредоносного ПО с заражённых устройств. Нынешний механизм не наблюдался в соответствии с умолчанию на заражённых компьютерах, а сие означает, что он был загружен вольно на основе выполнения неизвестных в сегодняшний день время условий.
Red Canary сообщила, что-то по состоянию на 17 февраля 2021 было заражено 29 139 устройств с macOS, которые находятся в 153 странах.
