Riasztó macOS malware több mint 30 ezer gépen (beleértve az M1 Mac gépeket is) – Tekintse át a Geek alkalmazást

Avatar admin | 2021.02.22. 1 View 0 Likes 0 Ratings

1 View 0 Ratings Rate it

Részben kinyitott MacBook baljós fekete háttéren.
kanadai fotós56 / Shutterstock

Biztonsági kutatók Vörös Kanári titokzatos új kártevőt fedeztek fel közel 30 000 Mac-en, bár a fertőzött számítógépek tényleges száma valószínűleg jóval nagyobb. Úgy tűnik, hogy a Silver Sparrow becenevű rosszindulatú program a megfelelő pillanatra vár, hogy rosszindulatú hasznos terhet szállítson a gazdagépeire. Ez az egyik első vírus, amely natív módon fut mind az Intel, mind az M1 Mac gépeken.

A Silver Sparrow még nem ártott egyetlen számítógépnek sem, de óránként ellenőrzi a vezérlő szervert az új parancsok után. Ehhez az ellenőrző szerverhez való hozzáférés nélkül nincs módunk megismerni a Silver Sparrow mögött álló célt. Ennek ellenére riasztó az a tény, hogy valaki a rosszindulatú program „aktiválására” vár.

Ábra, amely bemutatja a macOS kártevő minden verzióját és működését.
Vörös Kanári

Egy másik riasztó tényező a Silver Sparrow egyedi, ötletes kialakítása. Két egyedi csomagban kerül forgalomba, címmel updater.pkg és update.pkg. Míg a macOS rosszindulatú programok általában előtelepítési vagy utóinstallációs parancsfájlokra támaszkodnak a parancsok végrehajtásakor, ezek a csomagok a kevésbé átlátszó JavaScript API-n keresztül hajtják végre a parancsokat. Az összes rosszindulatú program közül, amellyel a Red Canary találkozott, azt mondja, hogy az Ezüst Veréb az egyetlen, amely kihasználja a JavaScript API-t.

A telepítéskor az Ezüst Veréb megkeresi azt az URL-t, amelyről letöltötték, valószínűleg annak érdekében, hogy tervezői segítsék a leghatékonyabb fertőzési módszerek nyomon követését. Érdekes módon a Silver Sparrow az AWS S3 és az Akamai CDN felhőszolgáltatásokra támaszkodik a fájlterjesztés során, ami arra utal, hogy tervezői jártasak a webszerverek és a felhőalapú számítás terén. A felhő terjesztés rugalmasabb, mint az egykiszolgálós terjesztési módszerek, és az olyan népszerű felhőinfrastruktúra használata, mint az AWS, lehetővé teszi a rosszindulatú program-tervezők számára, hogy „beolvadjanak” a rendszeres webes forgalomba.

A Red Canary összefogott a MalwareBytes-szel, és csaknem 30.000 számítógépen találta meg a Silver Sparrow vírust. Természetesen ez csak a fertőzött számítógépek száma, amelyekhez a MalwareBytes hozzáfér, a fertőzött számítógépek tényleges száma valószínűleg jóval magasabb. Görgessen a Red Canary aljára jelentés ha vadászni akar az Ezüst verébre Mac-en, vagy használja a MalwareBytes víruskereső szoftver hogy a számítógépen vírust keressen.

Forrás: Vörös Kanári keresztül Ars Technica




Source link


1 View 0 Ratings Rate it

  • Minden jog fenntartva 2019-2020. Hogyankészítsek.Hu Impresszum Adatkezelési szabályok