Почти 30 тысяч устройств Mac от Apple по всему миру заражены зловредным ПО непонятного назначения. Специалисты по кибербезопасности обеспокоены, ведь данная сетевая угроза имеет сложную природу.
Читайте такжеБилл Гейтс нанес удар по китайскому интернет-гиганту Alibaba
Как сообщает IXBT, угрозу нашла команда исследователей Red Canary. Новую разновидность вредоносного ПО назвали Silver Sparrow.
Отмечается, что вредоносная программа является странной по ряду причин. Прежде всего, потому, что до сих пор оставалась в основном бездействующей. Несмотря на то, что она обменивается данными с управляющими серверами один раз в час, на данный момент Silver Sparrow не нанёс вреда заражённым компьютерам.
У Silver Sparrow есть варианты как для старых процессоров Intel x86_64, так и для нового Apple M1. Обе версии содержат «двоичные файлы сторонних наблюдателей», которые при запуске выводят сообщения «Hello World!» и «Ты сделал это!».
Отмечается, что вывод подобных сообщений на экран не является серьёзной проблемой, но потенциально зловред может начать выполнять определенные функции по запросу c серверов управления.
В Red Canary подчеркнули, что сложная инфраструктура эффективно использует сети CDN и AWS, что затрудняет отслеживание и удаление.
Кроме того, Silver Sparrow содержит механизмы самоуничтожения, которые удаляют все следы вредоносного ПО с заражённых устройств. Этот механизм не наблюдался по умолчанию на заражённых компьютерах, а это означает, что он был загружен произвольно на основе выполнения неизвестных в настоящее время условий.
По данным исследователей, по состоянию на 17 февраля 2021 было заражено 29 139 устройств с macOS, которые находятся в 153 странах.
