Nie wiemy jakim cudem działa i co ma osiągnąć. Tajemniczy malware infekuje komputery Mac
Właściwie to codziennie pojawiają się nowe formy złośliwego oprogramowania. Wszystkie jednak mają jedną wspólną cechę. Za ich sprawą odkrywane są nowe luki w zabezpieczeniach, wiemy też jaki cel przyświecał ich twórcom. W przypadku Silver Sparrow to nadal są nierozwikłane zagadki.
Apple macOS, jak każdy popularny system operacyjny, jest na celowniku licznych cyberprzestępców, którzy szukają szybkiego i nieuczciwego zarobku. Ransomware czy malware służy najczęściej wyłudzaniu bądź kradzieży danych i pieniędzy. Czasem też zamienia komputer w tak zwane zombie – czyli posłuszną włamywaczowi maszynę, która może być przez niego wykorzystana do rozprzestrzeniania spamu czy do ataków DDoS.
Silver Sparrow, odkryty niedawno przez specjalistów z Red Canary, jest jednak zdumiewający na wiele sposobów. Jego przeznaczenie i zasada działania są nadal tajemnicą. Póki co odkryto go na ponad 30 tys. komputerów Mac na całym świecie – zarówno w urządzeniach z procesorami Intela, jak i Apple’a. Choć prawdopodobnie zasięg infekcji jest dużo szerszy. Co zdumiewające, nawet określenie złośliwe oprogramowanie nie do końca do niego pasuje – bo póki co Silver Sparrow nie wykonał żadnych destruktywnych działań.
Silver Sparrow infekuje komputery Mac z procesorami Intel Core i Apple M1.
Malware raz na godzinę łączy się z chmurą celem otrzymania nowych instrukcji. Te jednak do tej pory nie zostały dostarczone przez twórców. Silver Sparrow raczy więc użytkowników komputerów komunikatem Hello World! na ekranie Maków z układem Intela oraz You did it! na PC z Apple M1.
Namierzenie serwera kontrolnego jest bardzo trudne i do tej pory się nie powiodło. Jak tłumaczą badacze, malware wykorzystuje chmurę Amazon Web Services i sieć Akamai CDN – w efekcie bardzo skutecznie maskując adres serwera, który ma mu dostarczyć właściwy i potencjalnie destruktywny kod wykonywalny.
A to nie koniec tajemnic. Silver Sparrow został wyposażony w mechanizm autodestrukcji. Jeżeli otrzyma stosowną komendę z sieci, jest w stanie całkowicie się usunąć z zainfekowanego komputera, nie pozostawiając po sobie najmniejszego śladu. Badacze nie rozgryźli również w jaki sposób Silver Sparrow infekuje komputery Mac. Wysuwają teorię, że użytkownicy są oszukiwani przez złośliwe witryny i sami pobierają plik instalacyjny będąc przekonanymi, że to zupełnie inna aplikacja. Jak jednak podkreślają – to tylko teoria.