Biztonsági kutatók Vörös Kanári titokzatos új kártevőt fedeztek fel közel 30 000 Mac-en, bár a fertőzött számítógépek tényleges száma valószínűleg jóval nagyobb. Úgy tűnik, hogy a Silver Sparrow becenevű rosszindulatú program a megfelelő pillanatra vár, hogy rosszindulatú hasznos terhet szállítson a gazdagépeire. Ez az egyik első vírus, amely natív módon fut mind az Intel, mind az M1 Mac gépeken.
A Silver Sparrow még nem ártott egyetlen számítógépnek sem, de óránként ellenőrzi a vezérlő szervert az új parancsok után. Ehhez az ellenőrző szerverhez való hozzáférés nélkül nincs módunk megismerni a Silver Sparrow mögött álló célt. Ennek ellenére riasztó az a tény, hogy valaki a rosszindulatú program „aktiválására” vár.
Egy másik riasztó tényező a Silver Sparrow egyedi, ötletes kialakítása. Két egyedi csomagban kerül forgalomba, címmel updater.pkg és update.pkg. Míg a macOS rosszindulatú programok általában előtelepítési vagy utóinstallációs parancsfájlokra támaszkodnak a parancsok végrehajtásakor, ezek a csomagok a kevésbé átlátszó JavaScript API-n keresztül hajtják végre a parancsokat. Az összes rosszindulatú program közül, amellyel a Red Canary találkozott, azt mondja, hogy az Ezüst Veréb az egyetlen, amely kihasználja a JavaScript API-t.
A telepítéskor az Ezüst Veréb megkeresi azt az URL-t, amelyről letöltötték, valószínűleg annak érdekében, hogy tervezői segítsék a leghatékonyabb fertőzési módszerek nyomon követését. Érdekes módon a Silver Sparrow az AWS S3 és az Akamai CDN felhőszolgáltatásokra támaszkodik a fájlterjesztés során, ami arra utal, hogy tervezői jártasak a webszerverek és a felhőalapú számítás terén. A felhő terjesztés rugalmasabb, mint az egykiszolgálós terjesztési módszerek, és az olyan népszerű felhőinfrastruktúra használata, mint az AWS, lehetővé teszi a rosszindulatú program-tervezők számára, hogy „beolvadjanak” a rendszeres webes forgalomba.
A Red Canary összefogott a MalwareBytes-szel, és csaknem 30.000 számítógépen találta meg a Silver Sparrow vírust. Természetesen ez csak a fertőzött számítógépek száma, amelyekhez a MalwareBytes hozzáfér, a fertőzött számítógépek tényleges száma valószínűleg jóval magasabb. Görgessen a Red Canary aljára jelentés ha vadászni akar az Ezüst verébre Mac-en, vagy használja a MalwareBytes víruskereső szoftver hogy a számítógépen vírust keressen.
Forrás: Vörös Kanári keresztül Ars Technica
