Спустя несколько дней после того, как было обнаружено первое вредоносное ПО, нацеленное на чипы Apple M1, эксперты по информационной безопасности выявили еще одну вредоносную программу, которая уже заразила более 30 000 компьютеров Mac с процессорами Intel x86_64 и M1.
При этом для специалистов остается загадкой конечная цель действия обнаруженного вредоносного ПО Silver Sparrow, потому что после заражения устройства ничего не происходит – никаких следующих этапов. Также не было обнаружено дополнительной полезной нагрузки. Отмечается, что вредоносное ПО пока может находиться на стадии активной разработки.
Вредонос Silver Sparrow был выявлен компанией Red Canary, которая работает в сфере информационной безопасности. В заявлении компании говорится следующее: «Наши ИБ-эксперты нашил сразу две разные версии вредоносного программного обеспечения Silver Sparrow – одна была скомпилирована для Intel x86_64 и загружена в VirusTotal осенью 2020 г., а вторая была отправлена в базу данных 22 января и имеет совместимость с архитектурами Intel x86_64 и M1 ARM64».
По информации Malwarebytes, на данный момент зараженными являются около 30 000 устройств Mac, которые располагаются в 153 странах мира (больше всего в Германии, Франции, США, Канаде, Англии).
Несмотря на различие в целевой платформе macOS, две версии вредоносного ПО Silver Sparrow работают по единому принципу: используется JavaScript API установщик macOS для выполнения команд кибератаки путем динамического создания двух сценариев оболочки, которые записываются в файловую систему целевого устройства Mac.
Silver Sparrow – второе вредоносное программное обеспечение, содержащее вредоносный код, работающий на новом чипе Apple M1.
«На данный момент мы не наблюдаем, чтобы вредонос Silver Sparrow поставлял дополнительные полезные нагрузки. При этом его полная совместимость с чипом M1, международный охват, высокий уровень заражения и операционная зрелость говорят о том, что Silver Sparrow – это серьезная угроза, имеющая уникальные возможности для формирования потенциально эффективных полезный нагрузок в любой момент», – говорится в заявлении компании Red Canary.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
