Szerző: Hlács Ferenc

2021. február 22. 12:13

30 ezer Macet fertőzött meg a Silver Sparrow malware

A kártevő az új, M1 processzorral szerelt modelleket is fenyegeti - ugyanakkor egyelőre ismeretlenek a malware mögött álló támadók szándékai.

Új, kifejezetten a macOS-t támadó malware-t fedeztek fel a Red Canary biztonsági szakértői. A Silver Sparrow névre keresztelt kártevő közel 30 ezer Macet fertőzött meg, 153 országban - a legnagyobb gócpontok az Egyesült Államokban, az Egyesült Királyságban, Kanadában, Franciaországban és Németországban találhatók. A kutatók szerint a malware különlegessége, hogy abból már egy az Apple M1 processzoraival szerelt gépekre szánt verzió is felbukkant. Noha a Silver Sparrow számos eszközre eljutott, a kutatók szerint (szerencsére) egyelőre nem kezdett kártékony tevékenységbe.

A relatíve magas fertőzési ráta, a láthatóan kiforrott felépítés és az M1 lapkákkal való kompatibilitás miatt azonban a szakértők így is súlyos fenyegetésről beszélnek - miután a fertőzött gépekre a kártevő "pillanatok alatt" eljuttathat további, komoly biztonsági kockázatot jelentő malware-eket. A Silver Sparrow a macOS JavaScript Installer API-ját használja a parancsvégrehajtásra, továbbá az Amazon AWS S3 infrastruktúrájára, illetve doménjaihoz az Akamai CDN-re támaszkodik, így a hálózati adatforgalomban is kerülve a feltűnést.

macill

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Azt egyelőre nem tudni, hogy a Silver Sparrow mögött álló támadók miért nem léptek rögtön akcióba a fertőzött rendszereken, ahogy azt sem, milyen forrásból juthatott a kártevő a számítógépekre - a malware körüli kérdőjelek pedig csak sokasodni látszanak, miután abban a kutatók egy önmegsemmisítő mechanizmust is felfedeztek, amely képes a rosszindulatú szoftver valamennyi komponensét eltávolítani az adott végpontról. A kártevő vizsgálata továbbra is zajlik.

Nem a Silver Sparrow az első malware amely az ősszel bemutatkozott, M1-es Maceket is célozza, a kártevő nevének megfelelően csak az ezüstérmet tudhatja magáénak: az első az Apple ARM-os gépeit fenyegető kártevő GoSearch22 névre hallgat és alig néhány nappal a Silver Sparrow előtt bukkant fel. A Wardle a több platformon is gondot okozó, "klasszikusnak" számító Pirrit adware családot bővíti.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról