2

Обнаружен новый зловред под macOS. Заражено уже больше 30 000 компьютеров

Егор


macOS считается хорошо защищенной системой, и массовые вирусы под нее — редкость. Однако специалисты Red Canary обнаружили нового массового зловреда, которого они назвали Silver Sparrow.

По их словам, поведение вируса необычно: большую часть времени он бездействует, «просыпаясь» лишь раз в час для синхронизации с удаленными серверами. И хотя на данный момент Silver Sparrow не нанес компьютерам никакого вреда, не исключено, что это произойдет в будущем сразу на большом числе Mac после удаленной активации.

Более того, новый вирус поселяется не только на устройствах Apple с процессорами Intel — есть его вариант и для Apple M1. Обе версии содержат двоичные файлы «сторонних наблюдателей», которые при попытке запуска сейчас выводят лишь сообщения «You did it!» и «Hello world!». 


Такое окно в будущем может выводиться, например, для требования выкупа за зашифрованные данные.

Однако специалисты Red Canary подчеркивают, что в будущем Silver Sparrow сможет совершать зловредные действия по команде с удаленных серверов, отследить которые сложно, потому что используются развитые сети CDN и AWS. К тому же у вируса есть механизм самоуничтожения, который удаляет все следы присутствия зловреда на зараженных Mac.

Кроме того, пока не известен механизм распространения вируса. Специалисты Red Canary считают, что вирус попадает на ПК пользователей путем установки фишинговых PKG-файлов. По состоянию на 17 февраля вирусом Silver Sparrow были заражены более 29 000 компьютеров с macOS в более чем 153 странах, и их число только растет.
16
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+1070
Какая прелесть)) и как понять есть эта сифа на моем Маке?...
22 февраля 2021 в 17:25
#
Егор Морозов
+1764
По ссылке в источнике в самом конце статьи инфа о том, где могут быть файлы вируса, как называются и какие процессы запускают.
22 февраля 2021 в 18:10
#
+463
Red Canary отмечает четыре файла, которые могут свидетельствовать о том, что ваша система заражена:

~ / Library /._ ins (пустой файл, используемый для того, чтобы вредоносная программа удалила сама себя);
/tmp/agent.sh (скрипт для повторной установки);
/tmp/version.json;
/tmp/version.plist.
24 февраля 2021 в 08:42
#
Vadym Frolov
+65
Да, как проверить его наличие?!
22 февраля 2021 в 17:38
#
lokky
+105
В день активации злобный вирус поразит мир сообщением "Здесь был Вася"
22 февраля 2021 в 18:24
#
+463
“make america great again”
24 февраля 2021 в 08:43
#
kardigan
+3550
Какая ось уязвима? Или это касается любой mac os?
23 февраля 2021 в 09:38
#