ИБ-исследователи выявили новый вирус, заразивший 30 тыс. компьютеров Mac
В ноутбуках Mac был обнаружен вирус, который получил название Silver Sparrow. В отличие от многих других видов вредоносного ПО, этот зловред оставил исследователей кибербезопасности в замешательстве — пока до конца неясно, как именно он действует и какие проблемы способен вызвать, что делает его по-настоящему загадочным.
ИБ-компания Red Canary сообщила об обнаружении вируса Silver Sparrow [рус. «Серебряный попугай»], который был создан злоумышленниками специально для нового чипа M1 от Apple, передает портал MacRumors.
Новым зловредом уже заражены около 30 тыс. ноутбуков Mac в 153 странах мира, причем больше всего случаев зафиксировано в США, Великобритании, Канаде, Франции и Германии.
Считается, что Silver Sparrow использует JavaScript API установщика macOS для выполнения подозрительных команд. При этом, несмотря на целую неделю наблюдения за вирусом, ни Red Canary, ни ее партнеры по исследованиям так и не смогли определить, что именно делает этот зловред и какова его функция. Тем не менее, ИБ-компания, обнаружившая Silver Sparrow, считает его «достаточно серьезной угрозой».
«Хотя мы еще не наблюдали, какие деструктивные действия вирус производит с данными, его перспективная совместимость с чипом M1, глобальный охват, относительно высокий уровень заражения и операционная зрелость предполагают, что Silver Sparrow представляет собой достаточно серьезную угрозу, имеющую уникальные возможности для заражения в любой момент», — говорится в сообщении исследователей.
При этом исследователи обнаружили, что в Silver Sparrow предусмотрен механизм самоуничтожения — таким функционалом обычно обладает ПО, которое используется в секретных кибероперациях.
Пока нет никаких свидетельств того, что вирус самоудалился хотя бы на одной из зараженных систем.
Сообщается, что при запуске вредоносного пакета на Mac на базе процессоров Intel пользователь видит пустое окно с надписью «Hello, world!» [рус. «Привет, мир!»]. Если же вирус проникает в ноутбук, в котором установлен новый фирменный чип Apple M1, то на экране появляется красное окно, в котором написано «You did it!» [рус. «Вы сделали это!»].
