Изображение: Heye Jensen
Исследователи безопасности обнаружили новую операцию вредоносного ПО, нацеленную на устройства Mac, которая незаметно заразила почти 30 000 систем.
Вредоносная программа, получившая название Silver Sparrow была обнаружена исследователями безопасности из Red Canary и проанализирована совместно с исследователями из Malwarebytes и VMWare Carbon Black.
«Согласно данным, предоставленным Malwarebytes, Silver Sparrow по состоянию на 17 февраля заразил 29 139 конечных точек macOS в 153 странах, в том числе большое количество обнаружений в США, Великобритании, Канаде, Франции и Германии. «Тони Ламберт из Red Canary» написал в отчете, опубликованном на прошлой неделе.
Но, несмотря на большое количество заражений, подробностей о том, как распространялась вредоносная программа и зараженные пользователи, по-прежнему мало, и неясно, был ли Silver Sparrow спрятан внутри вредоносной рекламы, пиратских приложений или поддельных программ обновления Flash — классический вектор распространения большинства вредоносных программ для Mac в наши дни.
Кроме того, неясно и назначение этого вредоносного ПО, и исследователи не знают, какова его конечная цель.
После того, как Silver Sparrow заражает систему, вредоносная программа просто ждет новых команд от своих операторов — команд, которые никогда не поступали в то время, когда исследователи анализировали ее, надеясь узнать больше об ее внутренней работе до публикации своего отчета.
Но это не следует интерпретировать как неудачный штамм вредоносного ПО, предупреждает Red Canary. Возможно, вредоносная программа способна обнаруживать исследователей, анализирующих ее поведение, и просто избегает доставки полезных нагрузок второго уровня в эти системы.
Большое количество зараженных систем явно указывает на то, что это очень серьезная угроза, а не просто разовые тесты некоторых злоумышленников.
Silver Sparrow поддерживает чипы M1
Кроме того, вредоносное ПО также поддерживает заражение систем macOS, работающих на новейшей архитектуре чипа Apple M1, что еще раз подтверждает, что это новая и хорошо поддерживаемая угроза .
Фактически, Silver Sparrow — это второй обнаруженный штамм вредоносного ПО, который может работать на архитектурах M1 после того, как первый был обнаружен всего за четыре дня до этого, что показывает, насколько серьезна эта новая угроза на самом деле.
«Хотя мы еще не наблюдали, как Silver Sparrow доставляет дополнительные вредоносные полезные нагрузки, его перспективная совместимость с чипом M1, глобальный охват, относительно высокий уровень заражения и операционная зрелость предполагают, что Silver Sparrow представляет собой достаточно серьезную угрозу, однозначно способен доставить потенциально опасную полезную нагрузку в любой момент », — предупредил Ламберт в своем отчете.
«Учитывая эти причины для беспокойства, в духе прозрачности мы хотели скорее раньше, чем позже поделиться всем, что мы знаем, с более широкой индустрией информационной безопасности».
Отчет Red Canary содержит индикаторы взлома, такие как файлы и пути к файлам, созданные и используемые вредоносным ПО, которые могут использоваться для обнаружения зараженных систем.
