autor: Bartosz Świątek
Nowy malware wykryty na 30 tys. komputerów Apple
Eksperci z jednej z firm zajmujących się cyberbezpieczeństwem wykryli nowe szkodliwe oprogramowanie dedykowane Macom, które nazwali Silver Sparrow. Omawiany malware trafił już na blisko 30 tys. komputerów.
W SKRÓCIE:
- firma Red Canary wykryła nowe złośliwe oprogramowanie – nazwane Silver Sparrow – które zainfekowało około 30 tys. komputerów typu Macintosh;
- malware jest kompatybilny zarówno ze sprzętem wyposażonym w procesory Intela, jak i Macami z jednostkami obliczeniowymi M1;
- nie wiadomo, do czego ma służyć to oprogramowanie;
- Apple usunęło z systemu operacyjnego pliki wykorzystywane przez Silver Sparrow, co ma zapobiec kolejnym infekcjom.
Specjaliści ds. cyberbezpieczeństwa z firmy Red Canary wykryli szkodliwe oprogramowanie Silver Sparrow, którym zostało zainfekowanych co najmniej 29 139 komputerów klasy Macintosh w 153 krajach (via The Hacker News). Mowa tu zarówno o Macach opartych na procesorach Intela, jak i nowych jednostkach obliczeniowych M1 od koncernu Apple.
Co ciekawe, na razie nie wiadomo, jaki konkretnie jest cel tajemniczego oprogramowania. Po uruchomieniu program wyświetla po prostu komunikat „Hello, World!” (pol. „Witaj świecie!”), ale zawarte w nim biblioteki Macho-O nie wydają się w żaden inny sposób wpływać na komputer. Eksperci nie wiedzą, czy pliki są pozostałością po czymś, co już zostało wykorzystane i usunięte, czy też przygotowaniem do przyszłych ataków.
Nie mamy pewności, co zostanie rozprowadzone przez to złośliwe oprogramowanie. Nie wiemy też, czy to już zostało dostarczone i usunięte, czy też wróg (osoby stojące za stworzeniem Silver Sparrow - przyp. red.) planuje dystrybucję czegoś w przyszłości.
Chociaż nie zaobserwowaliśmy jeszcze, by Silver Sparrow ściągał dodatkowe złośliwe pliki, to przyszłościowa kompatybilność z chipem M1, globalny zasięg, stosunkowo wysoki współczynnik infekcji oraz dojrzałość operacyjna sugerują, że jest to dość poważne zagrożenie, przygotowane do dostarczenia (do komputera – przyp. red.) w dowolnej chwili potencjalnie groźnego oprogramowania – powiedział Tony Lambert z firmy Red Canary.
Firma Red Canary znalazła dwa warianty oprogramowania Silver Sparrow, jednak różnią się one tylko ilością platform, z którymi są kompatybilne (jedna wersja jest dedykowana wyłącznie Macom z procesorami Intel Core, zaś druga zadziała zarówno z nimi, jak i sprzętem wyposażonym w CPU M1).
W odpowiedzi na odkrycie ekspertów Apple wycofało z systemu tzw. pliki binarne, które zostały podpisane przez ID deweloperów Saotię Seay oraz Julie Willey, co ma zapobiec instalacjom malware’u na kolejnych komputerach.