30 tys. komputerów Apple’a zainfekowanych złośliwym oprogramowaniem

Złośliwe oprogramowanie, które firma nazwała Silver Sparrow, „nie wykazuje zachowań, których spodziewaliśmy się po zwykłym oprogramowaniu reklamowym, które tak często atakuje systemy macOS” – napisał Tony Lambert, analityk ds. wywiadu z Red Canary.

Oprogramowanie jest niezwykłe

Nie jest jasne, jaki jest cel tego szkodliwego oprogramowania. Silver Sparrow zawiera mechanizm autodestrukcji, który jak się wydaje nie był dotąd używany, twierdzą naukowcy. Nie jest również jasne, jakie działanie i po co miałoby uruchomić tę funkcję.

Naukowcy zauważają, że Silver Sparrow zawiera kod, który działa natywnie na wewnętrznym chipie M1 firmy Apple, który został skierowany na rynek w listopadzie, co czyni je (złośliwe oprogramowanie) dopiero drugim znanym tak działającym złośliwym oprogramowaniem, według serwisu informacyjnego Ars Technica.

Program kompatybilny z chipami M1

„Chociaż nie zaobserwowaliśmy jeszcze, aby Silver Sparrow dostarczał dodatkowych złośliwych informacji, jego wybiegająca w przyszłość kompatybilność z chipami M1, globalny zasięg, stosunkowo wysoki wskaźnik infekcji i dojrzałość operacyjna sugerują, że Silver Sparrow jest dość poważnym zagrożeniem” – napisali naukowcy.

Silver Sparrow zainfekował komputery Mac w 153 krajach na dzień 17 lutego, a wyższe zainfekowanie odnotowano w USA, Wielkiej Brytanii, Kanadzie, Francji i Niemczech, według danych Malwarebytes, strony internetowej, która blokuje ataki.