Szerző: Hlács Ferenc

2021. február 22. 12:13

30 ezer Macet fertőzött meg a Silver Sparrow malware

A kártevő az új, M1 processzorral szerelt modelleket is fenyegeti - ugyanakkor egyelőre ismeretlenek a malware mögött álló támadók szándékai.

HIRDETÉS

Új, kifejezetten a macOS-t támadó malware-t fedeztek fel a Red Canary biztonsági szakértői. A Silver Sparrow névre keresztelt kártevő közel 30 ezer Macet fertőzött meg, 153 országban - a legnagyobb gócpontok az Egyesült Államokban, az Egyesült Királyságban, Kanadában, Franciaországban és Németországban találhatók. A kutatók szerint a malware különlegessége, hogy abból már egy az Apple M1 processzoraival szerelt gépekre szánt verzió is felbukkant. Noha a Silver Sparrow számos eszközre eljutott, a kutatók szerint (szerencsére) egyelőre nem kezdett kártékony tevékenységbe.

A relatíve magas fertőzési ráta, a láthatóan kiforrott felépítés és az M1 lapkákkal való kompatibilitás miatt azonban a szakértők így is súlyos fenyegetésről beszélnek - miután a fertőzött gépekre a kártevő "pillanatok alatt" eljuttathat további, komoly biztonsági kockázatot jelentő malware-eket. A Silver Sparrow a macOS JavaScript Installer API-ját használja a parancsvégrehajtásra, továbbá az Amazon AWS S3 infrastruktúrájára, illetve doménjaihoz az Akamai CDN-re támaszkodik, így a hálózati adatforgalomban is kerülve a feltűnést.

macill

Azt egyelőre nem tudni, hogy a Silver Sparrow mögött álló támadók miért nem léptek rögtön akcióba a fertőzött rendszereken, ahogy azt sem, milyen forrásból juthatott a kártevő a számítógépekre - a malware körüli kérdőjelek pedig csak sokasodni látszanak, miután abban a kutatók egy önmegsemmisítő mechanizmust is felfedeztek, amely képes a rosszindulatú szoftver valamennyi komponensét eltávolítani az adott végpontról. A kártevő vizsgálata továbbra is zajlik.

Nem a Silver Sparrow az első malware amely az ősszel bemutatkozott, M1-es Maceket is célozza, a kártevő nevének megfelelően csak az ezüstérmet tudhatja magáénak: az első az Apple ARM-os gépeit fenyegető kártevő GoSearch22 névre hallgat és alig néhány nappal a Silver Sparrow előtt bukkant fel. A Wardle a több platformon is gondot okozó, "klasszikusnak" számító Pirrit adware családot bővíti.

a címlapról