Про це пише The Verge.
Існує популярний стереотип, що комп’ютери Apple в значній мірі захищені від шкідливих програм. Проте виявлено нове шкідливе ПЗ, яке було помічено як на пристроях з M1, так і на девайсах з процесорами Intel.
Дослідники в сфері інформаційної безпеки з Malwarebytes і Red Canary виявили таємниче ПО Silver Sparrow приблизно на 30 000 комп’ютерах Mac. Вірус використовує JavaScript API установника macOS, щоб виконувати команди.
Фахівцям поки не вдалося розібратися який саме шкоду він несе девайсів. Більш того, вірус має механізм самознищення, який замітає сліди його існування.
У власному блозі Red Canary більш докладно розповідається про те, як вони виявили кілька версій, націлених не лише на Intel, але і на більш нові Mac, засновані на власному чіпі Apple M1.
Despite the missing payload, Silver Sparrow’s forward-looking M1 chip compatibility, global reach, relatively high infection rate, and operational maturity suggest Silver Sparrow is a reasonably serious threat.
— Red Canary (@redcanary) February 19, 2021
Red Canary пише, що Apple вже відкликала виконавчі файли (що теоретично повинно утримувати вас від випадкової установки шкідливого ПО самостійно).
Зазначається, що вже заражено 29 139 пристроїв з macOS, які знаходяться в 153 країнах.
- Раніше повідомлялося, що в Україні викрили та заблокували діяльність транснаціонального хакерського злочинного угруповання. Учасники цього угрупування розповсюджували найнебезпечніше і найстійкіше вірусне програмне забезпечення — “EMOTET”.