| 20 февраля 2021 г. — 1:11 PT
Исследователи безопасности обнаружили ранее неизвестную вредоносную программу, затрагивающую пользователей Mac по всему миру, включая новые Mac с процессорами M1. Исследователи Red Canary сообщают, что эта вредоносная программа «Silver Sparrow» заставляет зараженные Mac каждый час проверять управляющий сервер, но реальная угроза остается загадкой.
Как сообщает Ars Technica, исследователям пока не удалось наблюдать фактической «доставки какого-либо полезного груза» на зараженные машины. Следовательно, конечная цель этой вредоносной программы неизвестна. «Отсутствие конечного полезного груза предполагает, что вредоносная программа может активироваться после выполнения неизвестного условия», — говорится в отчете.
Вредоносная программа также поставляется с собственным механизмом «самоуничтожения», но нет никаких доказательств того, что он использовался. Silver Sparrow была обнаружена на 29 139 конечных точках macOS по всему миру:
Вредоносный бинарный файл еще более загадочен, поскольку он использует JavaScript API установщика macOS для выполнения команд. Это затрудняет анализ содержимого установочного пакета и способа использования JavaScript-команд в пакете.
Вредоносная программа была обнаружена в 153 странах, причем наибольшее число заражений приходится на США, Великобританию, Канаду, Францию и Германию. Использование Amazon Web Services и сети доставки контента Akamai обеспечивает надежную работу командной инфраструктуры, а также затрудняет блокировку серверов.
Вредоносная программа Silver Sparrow также работает нативно на чипе Apple M1. Это второй случай обнаружения вредоносной программы, оптимизированной для Apple Silicon, первый из которых появился ранее на этой неделе. Это не означает, что Mac с M1 являются конкретной целью, но вредоносная программа может одинаково поражать как Mac с M1, так и Mac на базе Intel.
Оптимизация для чипа M1 в сочетании с такими факторами, как скорость заражения и зрелость, беспокоит исследователей Red Canary:
«Хотя мы еще не наблюдали, чтобы Silver Sparrow доставляла дополнительные вредоносные полезные грузы, ее перспективная совместимость с чипом M1, глобальный охват, относительно высокая скорость заражения и операционная зрелость указывают на то, что Silver Sparrow представляет собой достаточно серьезную угрозу, уникально позиционированную для доставки потенциально значимого полезного груза в любой момент. Учитывая эти причины для беспокойства, в духе прозрачности мы хотели как можно скорее поделиться всем, что нам известно, с более широкой индустрией информационной безопасности».
Опять же, пока исследователи не обнаружили, что бинарный файл делает что-либо, — но это существующая угроза. Вы можете прочитать больше в посте в блоге Red Canary прямо здесь.