30 тысяч компьютеров Mac под угрозой из-за загадочного вируса Silver Sparrow
Новости о том, что на компьютерах Mac в большом масштабе появляются вирусы, бывают нечасто. Новая угроза затронула почти 30000 устройств Mac и специалисты по безопасности волнуются из-за изощрённой природы этого вируса и недостатка информации.
реклама
Исследователи из Red Canary обнаружили новое семейство вирусов, которому дали название Silver Sparrow. У вируса много странностей и одна из них в том, что до сих пор он оставался пассивным. Несмотря на общение с управляющими серверами примерно каждый час, вредоносных действий до сих пор не предпринималось.
Кроме варианта Intel x86_64 есть разновидность вируса для процессоров Apple M1. Есть двоичные файлы, при запуске которых на процессорах Intel отображается Hello World, а на процессорах Apple You did it.
Сообщения угрозы не представляют, но есть опасения относительно того, что будет, когда их заменит чем-то поопаснее. Сложная инфраструктура использует AWS и Akamai CDN, поэтому серверы очень трудно отследить. Также беспокоит тот факт, что в вирусе есть механизм самоуничтожения, который устраняет все следы его пребывания на компьютере. Этот механизм по умолчанию не обнаруживается на заражённых компьютерах, что означает, что он скачивается при соблюдении определённых неизвестных условий. Метод распространения вируса тоже неизвестен, как и конечная цель этого распространения. На 17 февраля было инфицировано 29139 компьютеров на macOS в 153 странах.
реклама
Компания Apple отозвала сертификат у аккаунтов разработчика, который использовали для подписей вредоносного пакета. Это ограничит распространение одного варианта Silver Sparrow, но есть и подписанные другими сертификатами. Apple уверяет, что у неё есть множество механизмов защиты на программном и аппаратном уровне.
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Комментарии Правила