Téměř 30 tisíc počítačů od Applu obsahuje malware Silver Sparrow. Experti netuší, co vlastně dělá

Bezpečnostní experti varují před malwarem Silver Sparrow, který byl zjištěn na bezmála 30 tisících počítačích s operačním systémem macOS. Škodlivou aplikaci v tuto chvíli obestírá řada neznámých. Ví se například, že infikované stroje kontaktují jednou za hodinu řídící server, avšak zatím nedostaly žádný příkaz ani soubory ke zpracování, informuje Ars Technica.

Předpokládá se, že malware začne fungovat po splnění nějaké (dosud neznámé) podmínky. Jistou zajímavostí je implementovaný mechanismus úplného odstranění sebe sama. Další pozoruhodností je schopnost nativního běhu nejen na procesorech Intel, ale i na nových čipech Apple M1.

Stříbrný vrabec

Škodlivá aplikace byla zjištěna na strojích ve 153 zemích – nejvíce jich bylo v USA, Velké Británii, Kanadě, Francii a Německu. Využívání služeb Amazon Web Services a sítě pro doručování obsahu Akamai zajišťuje, že infrastruktura pro ovládání funguje spolehlivě, a také ztěžuje blokování řídících serverů.

Experti z bezpečnostní firmy Red Canary označili malware Silver Sparrow na firemním blogu jako potenciálně vážnou hrozbu. Právě dle jejich zjištění přichází škodlivá aplikace ve dvou verzích – pro procesory Intel a čipy Apple M1.

Malware po instalaci vyhledá adresu URL, ze které byl stažen instalační balíček, takže útočníci pravděpodobně vyhodnocují, které distribuční kanály jsou nejúspěšnější. Stále však zůstává nejasné, jak přesně nebo kde se malware distribuuje i to, jak se instaluje.

Malware pro Mac

Je zajímavé, že binární soubor x86_64 po spuštění zobrazí text „Hello World!“ zatímco binární soubor kompilovaný pro M1 vypíše „You did it!“ Apple na uvedená zjištění promptně zareagoval a zrušil certifikáty pro oba binární soubory.

Silver Sparrow je teprve druhým zjištěným malwarem, který obsahuje kód nativně běžící na novém čipu Apple M1. První byl adware, nahlášený počátkem minulého týdne. Nativní kód běží na nové platformě rychleji a spolehlivěji než kód x86/64 - mimo jiné i proto, že nemusí být před spuštěním překládán.

Diskuze (25) Další článek: Facebook odblokuje Austrálii. Zatím neznáme podrobnosti, s australskou vládou se ale dohodl na změnách

Témata článku: Apple, Intel, USA, macOS, Velká Británie, Viry, Malware, Francie, Německo, Soubor, Kanada, Akamai, Počítač, Ars Technica, AWS, Bezpečnostní expert, Čip, Mac, Aplikace, URL


Určitě si přečtěte

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

** Kauza Ulož.to a proč my dva už (moc) newarezíme ** Windows 10X existují, ale nabízí se otázka proč ** Nissan ukázal vizi kanceláře v podobě karavanu

Jakub Čížek, Vladislav Kluska | 152

Jakub ČížekVladislav Kluska
Týden ŽivěVideo
Vodafonu se zhroutila kabelovka. Síť bývalého UPC má výpadky
Lukáš Václavík
VodafoneUPC
Superinteligenci nedokážeme ovládat a nejspíše se nedozvíme, že už tam někde je

Superinteligenci nedokážeme ovládat a nejspíše se nedozvíme, že už tam někde je

** Firmy i organizace včetně EU připravují etické kodexy pro A.I. ** Vědci z Madridu zkoumali, jestli je budeme moci aplikovat na A.I. 2.0 ** A je tu háček, superinteligence pro nás totiž bude neuchopitelná

Jakub Čížek | 83

Jakub Čížek
Umělá inteligence

Aktuální číslo časopisu Computer

Megatest herních monitorů

Jak zabezpečit mobil v rukou dítěte

Radíme s nákupem grafické karty