Shop menü
Bejelentkezés Regisztráció
HARDVER

LEGALÁBB 30 000 MAC-ET FERTŐZÖTT MEG EGY ÚJ MALWARE

A MalwareBytes szakemberei közel 30 000 fertőzött konfigurációról beszélnek, ám ez csak az a mennyiség, amit sikerült feltárni, a valóságban ennél sokkal szélesebb körben terjedhet a Silver Sparrow névre keresztelt, egyelőre még ártalmatlan malware.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Legalább 30 000 Mac-et fertőzött meg egy új malware

Az Apple M1 SoC köré épített Mac konfigurációit sajnos már támadják a malware-ek készítői, ahogy arról korábbi hírünkben már beszámoltunk, a napokban pedig újabb esetre derült fény, ami meglehetősen fura. A Red Canary biztonságtechnikai kutatói egy új kártékony kódra figyeltek fel, ami az eddigi adatok szerint közel 30 000 macOS alapú rendszert fertőzhetett meg, és ezek között nem csak Intel alapú, hanem Apple M1 SoC alapú konfigurációk is vannak.

A Red Canary munkatársainak a MalwareBytes és a VMWare Carbon Black csapata is segítő jobbot nyújtott a nyomozás és a kártékony kód vizsgálata során. Ennek köszönhetően kiderült, hogy a Silver Sparrow név alatt futó malware eddig legalább 29 139 eszközt fertőzött meg az Amerikai Egyesült Államok, Kanada, az Egyesült Királyság, Németország és Franciaország, illetve további 148 ország területén 2021. február 17-ig bezárólag – pontosabban eddig ennyit sikerült felderíteni.

A Silver Sparrow két változatban készült, az első csak az Intel alapú Mac-eket vette célba, míg a második már az M1 SoC-on is gond nélkül fut. Érdekesség, hogy egyelőre csak a rendszerek támadását, illetve az azokra történő bejutást segítő algoritmust készítették el a kártékony kód mögött álló alkotók. Az elsőnél egy „Hello World!” tartalmú binárist használt az algoritmus, ezt helyezte el a sikeresen megfertőzött rendszeren, míg a második változatnál a „You did it!” szöveg szerepelt a fájlban. Konkrét károkozásra egyelőre nem került sor, ez a funkció ugyanis a jelek szerint még nem készült el.

Galéria megnyitása
A kifinomult kód igazából arra is képes, hogy egy bizonyos fájl megjelenésekor nyom nélkül eltávolítsa magát a rendszerről. Ez a fájl a ~/Library/._insu, amely alap esetben nem része a macOS-nek, és a kutatók egyelőre azt sem tudják, milyen körülményeknek kell együttállniuk ahhoz, hogy a fájl megjelenjen. Nyilván benne lehet a pakliban, hogy a támadó helyezi majd el ezt a fájlt valamilyen módon az adott rendszeren, akár egy külön támadás keretén belül, akár a Silver Sparrow segítségével.

Az új malware egyelőre tehát nem okoz károkat, ám az meglehetősen aggasztó, hogy ilyen sikeresen képes terjedni, ennyire nagy mennyiségben tudja megfertőzni a Mac konfigurációkat, ugyanis egy kritikus tömeget elérve akár károkozásra is használhatja a készítő, például zsarolóvírus terjesztésére, vagy egyéb aljasságokra.

A Red Canary leírása szerint vannak jelek, amelyek a Silver Sparrow jelenlétére utalnak, ezekről itt olvashatnak az érdeklődők. Ahogy az korábban kiderült, az M1 SoC köré épülő Mac-eknél egyelőre nem áll rendelkezésre megfelelő vírusvédelmi szoftver, ezen a téren ugyanis lemaradásban vannak a fejlesztők, de az efféle „próbálkozásokat” látva egészen biztosan magasabb fokozatba kapcsolnak. Amennyiben az ügyben friss információ érkezik, arról természetesen beszámolunk majd.

Apple malware

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Legalább 30 000 Mac-et fertőzött meg egy új malware

      Vissza az oldal tetejére