Apple | macOS | Malware

Téměř 30 tisíc počítačů od Applu obsahuje malware Silver Sparrow. Experti netuší, co vlastně dělá

Bezpečnostní experti varují před malwarem Silver Sparrow, který byl zjištěn na bezmála 30 tisících počítačích s operačním systémem macOS. Škodlivou aplikaci v tuto chvíli obestírá řada neznámých. Ví se například, že infikované stroje kontaktují jednou za hodinu řídící server, avšak zatím nedostaly žádný příkaz ani soubory ke zpracování, informuje Ars Technica.

Předpokládá se, že malware začne fungovat po splnění nějaké (dosud neznámé) podmínky. Jistou zajímavostí je implementovaný mechanismus úplného odstranění sebe sama. Další pozoruhodností je schopnost nativního běhu nejen na procesorech Intel, ale i na nových čipech Apple M1.

Stříbrný vrabec

Škodlivá aplikace byla zjištěna na strojích ve 153 zemích – nejvíce jich bylo v USA, Velké Británii, Kanadě, Francii a Německu. Využívání služeb Amazon Web Services a sítě pro doručování obsahu Akamai zajišťuje, že infrastruktura pro ovládání funguje spolehlivě, a také ztěžuje blokování řídících serverů.

Experti z bezpečnostní firmy Red Canary označili malware Silver Sparrow na firemním blogu jako potenciálně vážnou hrozbu. Právě dle jejich zjištění přichází škodlivá aplikace ve dvou verzích – pro procesory Intel a čipy Apple M1.

Malware po instalaci vyhledá adresu URL, ze které byl stažen instalační balíček, takže útočníci pravděpodobně vyhodnocují, které distribuční kanály jsou nejúspěšnější. Stále však zůstává nejasné, jak přesně nebo kde se malware distribuuje i to, jak se instaluje.

Malware pro Mac

Je zajímavé, že binární soubor x86_64 po spuštění zobrazí text „Hello World!“ zatímco binární soubor kompilovaný pro M1 vypíše „You did it!“ Apple na uvedená zjištění promptně zareagoval a zrušil certifikáty pro oba binární soubory.

Silver Sparrow je teprve druhým zjištěným malwarem, který obsahuje kód nativně běžící na novém čipu Apple M1. První byl adware, nahlášený počátkem minulého týdne. Nativní kód běží na nové platformě rychleji a spolehlivěji než kód x86/64 - mimo jiné i proto, že nemusí být před spuštěním překládán.

Diskuze (25) Další článek: Facebook odblokuje Austrálii. Zatím neznáme podrobnosti, s australskou vládou se ale dohodl na změnách

Témata článku: Apple, Intel, USA, macOS, Německo, Malware, Viry, Francie, Velká Británie, Soubor, Kanada, Aplikace, AWS, Ars Technica, Mac, Počítač, Akamai, Šil, Bezpečnostní expert, Čip, URL, Produkty Apple na jednom místě - Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Baterie se po čase nafukují. Jedna značka řeší tento problém častěji než ostatní

Baterie se po čase nafukují. Jedna značka řeší tento problém častěji než ostatní

** Na světě je video, na němž jsou Samsungy s nafouknutou baterií ** Stačí telefon nechat pár let v šuplíku ** Jak tomuto jevu zabránit, a kam odevzdat starý telefon?

Martin Chroust
BaterieSmartphony
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Marek Čech
Filmy, které musíte vidět
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

** Nejen mobilní výrobci jsou naučeni rok od roku prodávat stále více telefonů ** Tento trend se však zákonitě musí někdy zastavit ** Jenže, co naplat, když jsou starší zařízení „uměle“ nepoužitelná?

Martin Chroust
Prasklý displejBaterieAktualizace softwaru