Bezpieczeństwo  / News

Nie wiemy jakim cudem działa i co ma osiągnąć. Tajemniczy malware infekuje komputery Mac

Picture of the author

Właściwie to codziennie pojawiają się nowe formy złośliwego oprogramowania. Wszystkie jednak mają jedną wspólną cechę. Za ich sprawą odkrywane są nowe luki w zabezpieczeniach, wiemy też jaki cel przyświecał ich twórcom. W przypadku Silver Sparrow to nadal są nierozwikłane zagadki.

Apple macOS, jak każdy popularny system operacyjny, jest na celowniku licznych cyberprzestępców, którzy szukają szybkiego i nieuczciwego zarobku. Ransomware czy malware służy najczęściej wyłudzaniu bądź kradzieży danych i pieniędzy. Czasem też zamienia komputer w tak zwane zombie – czyli posłuszną włamywaczowi maszynę, która może być przez niego wykorzystana do rozprzestrzeniania spamu czy do ataków DDoS.

Silver Sparrow, odkryty niedawno przez specjalistów z Red Canary, jest jednak zdumiewający na wiele sposobów. Jego przeznaczenie i zasada działania są nadal tajemnicą. Póki co odkryto go na ponad 30 tys. komputerów Mac na całym świecie – zarówno w urządzeniach z procesorami Intela, jak i Apple’a. Choć prawdopodobnie zasięg infekcji jest dużo szerszy. Co zdumiewające, nawet określenie złośliwe oprogramowanie nie do końca do niego pasuje – bo póki co Silver Sparrow nie wykonał żadnych destruktywnych działań.

Silver Sparrow infekuje komputery Mac z procesorami Intel Core i Apple M1.

Malware raz na godzinę łączy się z chmurą celem otrzymania nowych instrukcji. Te jednak do tej pory nie zostały dostarczone przez twórców. Silver Sparrow raczy więc użytkowników komputerów komunikatem Hello World! na ekranie Maków z układem Intela oraz You did it! na PC z Apple M1.

Namierzenie serwera kontrolnego jest bardzo trudne i do tej pory się nie powiodło. Jak tłumaczą badacze, malware wykorzystuje chmurę Amazon Web Services i sieć Akamai CDN – w efekcie bardzo skutecznie maskując adres serwera, który ma mu dostarczyć właściwy i potencjalnie destruktywny kod wykonywalny.

A to nie koniec tajemnic. Silver Sparrow został wyposażony w mechanizm autodestrukcji. Jeżeli otrzyma stosowną komendę z sieci, jest w stanie całkowicie się usunąć z zainfekowanego komputera, nie pozostawiając po sobie najmniejszego śladu. Badacze nie rozgryźli również w jaki sposób Silver Sparrow infekuje komputery Mac. Wysuwają teorię, że użytkownicy są oszukiwani przez złośliwe witryny i sami pobierają plik instalacyjny będąc przekonanymi, że to zupełnie inna aplikacja. Jak jednak podkreślają – to tylko teoria.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst