Téměř 30 tisíc počítačů od Applu obsahuje malware Silver Sparrow. Experti netuší, co vlastně dělá

Bezpečnostní experti varují před malwarem Silver Sparrow, který byl zjištěn na bezmála 30 tisících počítačích s operačním systémem macOS. Škodlivou aplikaci v tuto chvíli obestírá řada neznámých. Ví se například, že infikované stroje kontaktují jednou za hodinu řídící server, avšak zatím nedostaly žádný příkaz ani soubory ke zpracování, informuje Ars Technica.

Předpokládá se, že malware začne fungovat po splnění nějaké (dosud neznámé) podmínky. Jistou zajímavostí je implementovaný mechanismus úplného odstranění sebe sama. Další pozoruhodností je schopnost nativního běhu nejen na procesorech Intel, ale i na nových čipech Apple M1.

Stříbrný vrabec

Škodlivá aplikace byla zjištěna na strojích ve 153 zemích – nejvíce jich bylo v USA, Velké Británii, Kanadě, Francii a Německu. Využívání služeb Amazon Web Services a sítě pro doručování obsahu Akamai zajišťuje, že infrastruktura pro ovládání funguje spolehlivě, a také ztěžuje blokování řídících serverů.

Experti z bezpečnostní firmy Red Canary označili malware Silver Sparrow na firemním blogu jako potenciálně vážnou hrozbu. Právě dle jejich zjištění přichází škodlivá aplikace ve dvou verzích – pro procesory Intel a čipy Apple M1.

Malware po instalaci vyhledá adresu URL, ze které byl stažen instalační balíček, takže útočníci pravděpodobně vyhodnocují, které distribuční kanály jsou nejúspěšnější. Stále však zůstává nejasné, jak přesně nebo kde se malware distribuuje i to, jak se instaluje.

Malware pro Mac

Je zajímavé, že binární soubor x86_64 po spuštění zobrazí text „Hello World!“ zatímco binární soubor kompilovaný pro M1 vypíše „You did it!“ Apple na uvedená zjištění promptně zareagoval a zrušil certifikáty pro oba binární soubory.

Silver Sparrow je teprve druhým zjištěným malwarem, který obsahuje kód nativně běžící na novém čipu Apple M1. První byl adware, nahlášený počátkem minulého týdne. Nativní kód běží na nové platformě rychleji a spolehlivěji než kód x86/64 - mimo jiné i proto, že nemusí být před spuštěním překládán.

Diskuze (25) Další článek: Facebook odblokuje Austrálii. Zatím neznáme podrobnosti, s australskou vládou se ale dohodl na změnách

Témata článku: Apple, Intel, USA, macOS, Velká Británie, Viry, Malware, Francie, Soubor, Německo, Kanada, Mac, AWS, Bezpečnostní expert, Ars Technica, Počítač, Aplikace, Akamai, Čip, URL


Určitě si přečtěte

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 53

Vojtěch Malý
DatacentraServery
Vy a počítač: Virtuální plochy ve Windows mají smysl, používá je třetina čtenářů
Vladislav Kluska
Jak používáte počítačWindows 10Ankety
Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

** Kvalita GPS ve městech občas stojí za starou bačkoru ** Mohou za to odrazy signálu od okolních budov ** Google má jejich 3D model, a tak spolupracuje s výrobci GPS čipů

Jakub Čížek | 46

Jakub Čížek
NavigaceTechnologieGoogle
Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

** Každý nový počítač si zaslouží počáteční péči ** Odinstalujte bloatware a nezapomeňte na vhodné nastavení ** Poradíme, jak se o počítač s Windows 10 postarat

David Polesný, Stanislav Janů | 75

David PolesnýStanislav Janů
PočítačeNotebooky
Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

** Kauza Ulož.to a proč my dva už (moc) newarezíme ** Windows 10X existují, ale nabízí se otázka proč ** Nissan ukázal vizi kanceláře v podobě karavanu

Jakub Čížek, Vladislav Kluska | 152

Jakub ČížekVladislav Kluska
Týden ŽivěVideo
Volitelná aktualizace Windows 10 opravila několik chyb, způsobila ale další problémy
Karel Kilián
Windows UpdateAktualizaceWindows 10