Ονομάστηκε
Silver Sparrow
από τους ερευνητές που το εντόπισαν. Πρόκειται για ένα
κακόβουλο λογισμικό
του οποίου οι στόχοι παραμένουν τυλιγμένοι σε μυστήριο τη στιγμή που στοχεύει σε υπολογιστές με
λειτουργικό
σύστημα
macOS
. Μία φορά την ώρα συνδέεται με έναν διακομιστή για να ελέγξει αν υπάρχουν εντολές για εκτέλεση ή πακέτα για λήψη, και μετά κρύβεται ξανά σιωπηλά. Μέχρι τώρα, δεν έχει πραγματοποιηθεί καμία κακόβουλη ενέργεια πέρα από την αρχική
εγκατάσταση
.
Επισημαίνεται ότι εκείνος που το ανέπτυξε προέβλεψε επίσης τη δυνατότητα
αυτο-εξάλειψης
, ένα τέχνασμα που συνήθως υιοθετείται σε
επιχειρήσεις
υψηλού προφίλ όπου είναι απαραίτητο να μην αφήσει κάποιος ίχνη πίσω. Ένα άλλο χαρακτηριστικό, είναι η πιθανότητα να επηρεαστούν και οι
Mac
με τα τσιπ
Apple M1
: πρόκειται για το δεύτερο κακόβουλο στοιχείο αυτού του τύπου μετά την
ανακάλυψη
του
adware
την περασμένη εβδομάδα.
Given all of this, Silver Sparrow is uniquely positioned to deliver a potentially impactful payload at a moment’s notice, so we wanted to share everything we know with the broader infosec community sooner rather than later.
— Red Canary (@redcanary)
February 19, 2021
Το Silver Sparrow εντοπίστηκε από το Red Canary. Στη συνέχεια, το λογισμικό Malwarebytes το εντόπισε σε περίπου
30.000 υπολογιστές
που διανέμονται σε 153 χώρες παγκοσμίως, συγκεντρωμένοι κυρίως στον Καναδά, τη Γαλλία, τη
Γερμανία
, το Ηνωμένο Βασίλειο και τις Ηνωμένες Πολιτείες. Είναι λογικό να πιστεύουμε ότι ο συνολικός αριθμός των μολυσμένων τερματικών είναι πολύ υψηλότερος.
Από την ανάλυση του κώδικα προκύπτει ότι αξιοποιεί την υποδομή cloud των
Amazon
Web
Services
και την
πλατφόρμα
της
Akamai
για διανομή
περιεχομένου
. Προς το παρόν δεν είναι γνωστό ποιος είναι ο σκοπός. Το μόνο σίγουρο είναι ότι άπαξ και επιτευχθεί η εκτέλεση κάποιας εντολής, η διάχυση θεωρείται επαρκής. Ακόμη μια απόδειξη για το πώς, σε αντίθεση με αυτό που μερικές φορές ισχυρίζεται, είναι ότι ούτε οι
συσκευές
του δαγκωμένου μήλου είναι άτρωτες στον κίνδυνο κακόβουλου λογισμικού και πώς, παρά τις προστασίες που έχουν υιοθετηθεί, το νέο συστατικό M1 μπορεί να εκτεθεί επίσης δυνητικά.
https://platform.twitter.com/widgets.js
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.