Téměř 30 tisíc počítačů od Applu obsahuje malware Silver Sparrow. Experti netuší, co vlastně dělá

Bezpečnostní experti varují před malwarem Silver Sparrow, který byl zjištěn na bezmála 30 tisících počítačích s operačním systémem macOS. Škodlivou aplikaci v tuto chvíli obestírá řada neznámých. Ví se například, že infikované stroje kontaktují jednou za hodinu řídící server, avšak zatím nedostaly žádný příkaz ani soubory ke zpracování, informuje Ars Technica.

Předpokládá se, že malware začne fungovat po splnění nějaké (dosud neznámé) podmínky. Jistou zajímavostí je implementovaný mechanismus úplného odstranění sebe sama. Další pozoruhodností je schopnost nativního běhu nejen na procesorech Intel, ale i na nových čipech Apple M1.

Stříbrný vrabec

Škodlivá aplikace byla zjištěna na strojích ve 153 zemích – nejvíce jich bylo v USA, Velké Británii, Kanadě, Francii a Německu. Využívání služeb Amazon Web Services a sítě pro doručování obsahu Akamai zajišťuje, že infrastruktura pro ovládání funguje spolehlivě, a také ztěžuje blokování řídících serverů.

Experti z bezpečnostní firmy Red Canary označili malware Silver Sparrow na firemním blogu jako potenciálně vážnou hrozbu. Právě dle jejich zjištění přichází škodlivá aplikace ve dvou verzích – pro procesory Intel a čipy Apple M1.

Malware po instalaci vyhledá adresu URL, ze které byl stažen instalační balíček, takže útočníci pravděpodobně vyhodnocují, které distribuční kanály jsou nejúspěšnější. Stále však zůstává nejasné, jak přesně nebo kde se malware distribuuje i to, jak se instaluje.

Malware pro Mac

Je zajímavé, že binární soubor x86_64 po spuštění zobrazí text „Hello World!“ zatímco binární soubor kompilovaný pro M1 vypíše „You did it!“ Apple na uvedená zjištění promptně zareagoval a zrušil certifikáty pro oba binární soubory.

Silver Sparrow je teprve druhým zjištěným malwarem, který obsahuje kód nativně běžící na novém čipu Apple M1. První byl adware, nahlášený počátkem minulého týdne. Nativní kód běží na nové platformě rychleji a spolehlivěji než kód x86/64 - mimo jiné i proto, že nemusí být před spuštěním překládán.

Diskuze (25) Další článek: Facebook odblokuje Austrálii. Zatím neznáme podrobnosti, s australskou vládou se ale dohodl na změnách

Témata článku: Apple, Intel, USA, macOS, Velká Británie, Viry, Malware, Francie, Německo, Soubor, Kanada, Akamai, Čip, Ars Technica, Aplikace, Bezpečnostní expert, AWS, Mac, Počítač, URL


Určitě si přečtěte

Technici nestíhají. Cetin dočasně přerušil zavádění VDSL bondingu
Lukáš Václavík
CETINPřipojení k internetu
Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

** Kvalita GPS ve městech občas stojí za starou bačkoru ** Mohou za to odrazy signálu od okolních budov ** Google má jejich 3D model, a tak spolupracuje s výrobci GPS čipů

Jakub Čížek | 44

Jakub Čížek
NavigaceTechnologieGoogle
Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

** Kde jsou ty doby, kdy měl skoro každý doma Photoshop ** Photoshop a Premiere Pro od kamaráda nebo z warezu ** Dnes už to nemá smysl, existuje totiž hromada laciných alternativ

Jakub Čížek | 92

Jakub Čížek
Grafický editorStřih videa
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 35

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský | 172

Marek Lutonský
COVID-19Koronavirus
Šmírování kamerami Googlu: Koukněte, co se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

redakce
Mapy GoogleStreet View
Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

** Desktopový Linux funguje a vypadá stále lépe ** Fedora 33 není výjimkou ** Ve stínu Windows a macOS tu vyrostly skvělé alternativy

Jakub Čížek | 167

Jakub Čížek
FedoraOperační systémyLinux
Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

** Počítač dnes ochrání kdejaký antivirus ** Drobná krabička Omni se postará rovnou o celou domácí síť ** Bude ji odposlouchávat, analyzovat a blokovat útoky

Jakub Čížek | 119

Jakub Čížek
AntivirusIoT

Aktuální číslo časopisu Computer

Megatest rychlých Wi-Fi 6 routerů

Jak ztišit počítač

Velký test mATX skříní