macOS считается хорошо защищенной системой, и массовые вирусы под нее — редкость. Однако специалисты Red Canary обнаружили нового массового зловреда, которого они назвали Silver Sparrow.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

По их словам, поведение вируса необычно: большую часть времени он бездействует, «просыпаясь» лишь раз в час для синхронизации с удаленными серверами. И хотя на данный момент Silver Sparrow не нанес компьютерам никакого вреда, не исключено, что это произойдет в будущем сразу на большом числе Mac после удаленной активации.

Более того, новый вирус поселяется не только на устройствах Apple с процессорами Intel — есть его вариант и для Apple M1. Обе версии содержат двоичные файлы «сторонних наблюдателей», которые при попытке запуска сейчас выводят лишь сообщения «You did it!» и «Hello world!». 


Такое окно в будущем может выводиться, например, для требования выкупа за зашифрованные данные.

Однако специалисты Red Canary подчеркивают, что в будущем Silver Sparrow сможет совершать зловредные действия по команде с удаленных серверов, отследить которые сложно, потому что используются развитые сети CDN и AWS. К тому же у вируса есть механизм самоуничтожения, который удаляет все следы присутствия зловреда на зараженных Mac.

Кроме того, пока не известен механизм распространения вируса. Специалисты Red Canary считают, что вирус попадает на ПК пользователей путем установки фишинговых PKG-файлов. По состоянию на 17 февраля вирусом Silver Sparrow были заражены более 29 000 компьютеров с macOS в более чем 153 странах, и их число только растет.