Drugi poznati dio zlonamjernog softvera koji je kompajliran za izvorno pokretanje na M1 Mac računalima bio je otkrila zaštitarska tvrtka Red Canary .
S obzirom na naziv 'Silver Sparrow', za zlonamjerni paket se kaže da koristi JavaScript API macOS Installer za izvršavanje sumnjivih naredbi. Međutim, nakon što su zlonamjerni softver promatrali više od tjedan dana, ni Red Canary ni njegovi istraživački partneri nisu primijetili konačan teret, tako da točna prijetnja koju zlonamjerni softver predstavlja ostaje misterij.
Ipak, Red Canary je rekao da bi zlonamjerni softver mogao biti 'razumno ozbiljna prijetnja':
najnovija verzija firmwarea Airpods pro 2021
Iako još nismo primijetili da Silver Sparrow isporučuje dodatne zlonamjerne sadržaje, njegova kompatibilnost s M1 čipom koji gleda u budućnost, globalni doseg, relativno visoka stopa zaraze i operativna zrelost sugeriraju da je Silver Sparrow prilično ozbiljna prijetnja, jedinstveno pozicionirana za isporuku potencijalno utjecajnog tereta odmah.
Prema podacima koje je pružio Malwarebytes, 'Silver Sparrow' je do 17. veljače zarazio 29.139 macOS sustava u 153 zemlje, uključujući 'velike količine otkrivanja u Sjedinjenim Državama, Ujedinjenom Kraljevstvu, Kanadi, Francuskoj i Njemačkoj.' Red Canary nije precizirao koliko je od tih sustava M1 Mac, ako ih ima.
itunes darovne kartice ponude crni petak
S obzirom na to da binarne datoteke 'Silver Sparrow' 'još ne rade baš puno', Crveni kanarinac ih je nazvao 'binarnim datotekama promatrača'. Kada se izvrši na Mac računalima temeljenim na Intelu, zlonamjerni paket jednostavno prikazuje prazan prozor s natpisom 'Hello, World!' poruku, dok Appleov silikonski binarni program vodi do crvenog prozora koji kaže 'Uspio si!'
Red Canary dijeli metode za otkrivanje širokog spektra prijetnji macOS-a, ali ti koraci nisu specifični za otkrivanje 'Silver Sparrow':
- Potražite proces za koji se čini da se PlistBuddy izvršava zajedno s naredbenim redom koji sadrži sljedeće: LaunchAgents i RunAtLoad i true. Ova nam analitika pomaže pronaći više obitelji zlonamjernog softvera za macOS koji uspostavljaju postojanost LaunchAgenta.
- Potražite proces koji izgleda kao da se sqlite3 izvršava zajedno s a
naredbeni redak koji sadrži: LSQuarantine. Ova nam analitika pomaže pronaći više obitelji zlonamjernog softvera za macOS koje manipuliraju ili pretražuju metapodatke za preuzete datoteke.
- Potražite proces za koji se čini da se curl izvršava zajedno s naredbenim redom koji sadrži: s3.amazonaws.com. Ova nam analitika pomaže pronaći više obitelji macOS zlonamjernog softvera koji koriste S3 bucket za distribuciju.
Prvi komad zlonamjernog softvera koji može raditi nativno na M1 Mac računalima otkriven prije samo nekoliko dana . Tehnički detalji o ovom drugom dijelu zlonamjernog softvera mogu se pronaći u Post na blogu Crvenog kanarinca , i Ars Technica ima dobrog tumača također.
što je novo na mac os sierra
Popularni Postovi