ПК и ноутбуки

Почти 30 000 компьютеров Mac заразил странный вирус Silver Sparrow

Согласно свежим данным, во всем мире около 30 000 компьютеров Mac заразил новый вид вредоносного ПО.

Зловред выявили исследователи Red Canary, которые присвоили ему имя Silver Sparrow. По словам специалистов, вирус является странным по многим причинам.

Основная странность заключается в том, что Silver Sparrow пока бездействует, хотя обменивается данными с управляющими серверами один раз в час, ожидая выполнения потенциально вредоносных двоичных файлов.

Также отмечено, что вирус имеет функцию самоуничтожения, позволяющую затирать следы своей деятельности.

Помимо варианта Intel x86_64, обнаружен аналог для Apple M1. Обе версии содержат «двоичные файлы сторонних наблюдателей», которые при запуске выводят сообщения «Hello World!» и «Ты сделал это!». Вывод подобных сообщений на экран не является серьёзной проблемой, но потенциально зловред может начать выполнять какую-то работу по запросу c серверов управления.

Исследователи Red Canary подчеркнули, что сложная инфраструктура эффективно использует сети CDN и AWS, что затрудняет отслеживание и удаление.

По состоянию на 17 февраля 2021, выявлено 29 139 зараженных компьютеров, управляемых macOS, расположенных в 153 странах.

Источник

Теги

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть
Закрыть