Bezpečnostní experti varují před malwarem Silver Sparrow, který byl zjištěn na bezmála 30 tisících počítačích s operačním systémem macOS. Škodlivou aplikaci v tuto chvíli obestírá řada neznámých. Ví se například, že infikované stroje kontaktují jednou za hodinu řídící server, avšak zatím nedostaly žádný příkaz ani soubory ke zpracování, informuje Ars Technica.
Předpokládá se, že malware začne fungovat po splnění nějaké (dosud neznámé) podmínky. Jistou zajímavostí je implementovaný mechanismus úplného odstranění sebe sama. Další pozoruhodností je schopnost nativního běhu nejen na procesorech Intel, ale i na nových čipech Apple M1.
Stříbrný vrabec
Škodlivá aplikace byla zjištěna na strojích ve 153 zemích – nejvíce jich bylo v USA, Velké Británii, Kanadě, Francii a Německu. Využívání služeb Amazon Web Services a sítě pro doručování obsahu Akamai zajišťuje, že infrastruktura pro ovládání funguje spolehlivě, a také ztěžuje blokování řídících serverů.
Experti z bezpečnostní firmy Red Canary označili malware Silver Sparrow na firemním blogu jako potenciálně vážnou hrozbu. Právě dle jejich zjištění přichází škodlivá aplikace ve dvou verzích – pro procesory Intel a čipy Apple M1.
Malware po instalaci vyhledá adresu URL, ze které byl stažen instalační balíček, takže útočníci pravděpodobně vyhodnocují, které distribuční kanály jsou nejúspěšnější. Stále však zůstává nejasné, jak přesně nebo kde se malware distribuuje i to, jak se instaluje.
Malware pro Mac
Je zajímavé, že binární soubor x86_64 po spuštění zobrazí text „Hello World!“ zatímco binární soubor kompilovaný pro M1 vypíše „You did it!“ Apple na uvedená zjištění promptně zareagoval a zrušil certifikáty pro oba binární soubory.
Silver Sparrow je teprve druhým zjištěným malwarem, který obsahuje kód nativně běžící na novém čipu Apple M1. První byl adware, nahlášený počátkem minulého týdne. Nativní kód běží na nové platformě rychleji a spolehlivěji než kód x86/64 - mimo jiné i proto, že nemusí být před spuštěním překládán.