:

Szerző: Hlács Ferenc

2021. február 22. 12:13

30 ezer Macet fertőzött meg a Silver Sparrow malware

A kártevő az új, M1 processzorral szerelt modelleket is fenyegeti - ugyanakkor egyelőre ismeretlenek a malware mögött álló támadók szándékai.

Új, kifejezetten a macOS-t támadó malware-t fedeztek fel a Red Canary biztonsági szakértői. A Silver Sparrow névre keresztelt kártevő közel 30 ezer Macet fertőzött meg, 153 országban - a legnagyobb gócpontok az Egyesült Államokban, az Egyesült Királyságban, Kanadában, Franciaországban és Németországban találhatók. A kutatók szerint a malware különlegessége, hogy abból már egy az Apple M1 processzoraival szerelt gépekre szánt verzió is felbukkant. Noha a Silver Sparrow számos eszközre eljutott, a kutatók szerint (szerencsére) egyelőre nem kezdett kártékony tevékenységbe.

A relatíve magas fertőzési ráta, a láthatóan kiforrott felépítés és az M1 lapkákkal való kompatibilitás miatt azonban a szakértők így is súlyos fenyegetésről beszélnek - miután a fertőzött gépekre a kártevő "pillanatok alatt" eljuttathat további, komoly biztonsági kockázatot jelentő malware-eket. A Silver Sparrow a macOS JavaScript Installer API-ját használja a parancsvégrehajtásra, továbbá az Amazon AWS S3 infrastruktúrájára, illetve doménjaihoz az Akamai CDN-re támaszkodik, így a hálózati adatforgalomban is kerülve a feltűnést.

macill

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Azt egyelőre nem tudni, hogy a Silver Sparrow mögött álló támadók miért nem léptek rögtön akcióba a fertőzött rendszereken, ahogy azt sem, milyen forrásból juthatott a kártevő a számítógépekre - a malware körüli kérdőjelek pedig csak sokasodni látszanak, miután abban a kutatók egy önmegsemmisítő mechanizmust is felfedeztek, amely képes a rosszindulatú szoftver valamennyi komponensét eltávolítani az adott végpontról. A kártevő vizsgálata továbbra is zajlik.

Nem a Silver Sparrow az első malware amely az ősszel bemutatkozott, M1-es Maceket is célozza, a kártevő nevének megfelelően csak az ezüstérmet tudhatja magáénak: az első az Apple ARM-os gépeit fenyegető kártevő GoSearch22 névre hallgat és alig néhány nappal a Silver Sparrow előtt bukkant fel. A Wardle a több platformon is gondot okozó, "klasszikusnak" számító Pirrit adware családot bővíti.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.