+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Red Canary виявили новий різновид шкідливого ПЗ для macOS

Red Canary відкрила новий вид шкідливих програм для macOS

Дослідники Red Canary виявили новий вид шкідливого ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ для macOS, яке вони назвали Silver Sparrow. Шкідливе програмне забезпечення дивне з багатьох причин, головна з яких полягає в тому, що до цих пір воно залишалося в основному сплячим. Незважаючи на те що він раз на годину спілкується з серверами управління, чекаючи виконання потенційно шкідливих двійкових файлів, на даний момент Silver Sparrow не завдав шкоди зараженим комп'ютерам.

Крім x86_64 варіанту Intel був відкритий аналог для Apple M1. Обидві версії містять повідомлення "двійкові файли сторонніх спостерігачів", які відображають повідомлення "Hello World!" та "Ви це зробили!" під час запуску. Відображення таких повідомлень на екрані не є серйозною проблемою, але потенційно шкідливе ПО може почати виконувати якусь роботу за запитом з боку керуючих серверів. Red Canary підкреслила, що складна інфраструктура ефективно використовує CDN і AWS, ускладнюючи відстеження і видалення.

Ще один цікавий факт про Silver Sparrow полягає в тому, що він містить механізми самознищення, які видаляють всі сліди шкідливих програм із заражених пристроїв. Цей механізм не спостерігався за замовчуванням на заражених комп'ютерах, а значить, завантажувався довільно на основі виконання невідомих в даний час умов.

Red Canary повідомила, що станом на 17 лютого 2021 року було інфіковано 29 139 пристроїв macOS, які знаходяться в 153 країнах.

Інші новини

Найкраща ціна