Почти 30 000 компьютеров Mac заразил странный вирус Silver Sparrow

Сoглaснo свeжим дaнным, вo всeм мирe oкoлo 30 000 кoмпьютeрoв Mac зaрaзил нoвый характер врeдoнoснoгo ПО.

Зловред выявили исследователи Red Canary, которые присвоили ему кличка Silver Sparrow. По словам специалистов, вирус является странным в соответствии с многим причинам.

Основная заскок заключается в том, что Silver Sparrow часа) бездействует, хотя обменивается данными с управляющими серверами Водан раз в час, ожидая выполнения потенциально вредоносных двоичных файлов.

В свой черед отмечено, что вирус имеет функцию самоуничтожения, позволяющую затирать останки своей деятельности.

Помимо варианта Intel x86_64, обнаружен тождество для Apple M1. Обе версии содержат «двоичные файлы сторонних наблюдателей», которые около запуске выводят сообщения «Hello World!» и «Твоя милость сделал это!». Выводка подобных сообщений на табло не является серьёзной проблемой, так потенциально зловред может предпринять выполнять какую-то работу в соответствии с запросу c серверов управления.

Исследователи Red Canary подчеркнули, что же сложная инфраструктура эффективно использует птицеловные: перевес CDN и AWS, что затрудняет отслеживание и смахивание.

По состоянию на 17 февраля 2021, выявлено 29 139 зараженных компьютеров, управляемых macOS, расположенных в 153 странах.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.