A Silver Sparrow egyik változata kifejezetten az Apple saját fejlesztésű M1 csipjeivel szerelt számítógépeket veszi célba, ám az egyelőre nem világos, pontosan mit is akar elérni vele a "gazdája".
Hirdetés
 

Alig pár hónappal ezelőtt jelentek meg az Apple első számítógépei, melyekben az ARM-alapokon nyugvó saját fejlesztésű M1 processzorok dolgoznak. Az inteles korszak befejezését jelentő új Macintoshokra azonban már a kártékony programok írói és terjesztői is felfigyeltek.

Kanári mondja verébnek

Egy amerikai biztonsági cég, a Red Canary szakemberei nemrégiben fedezték fel azt az új macOS-re írt malware-t, amely a hírek szerint már közel 30 ezer eszközt fertőzhetett meg. A Silver Sparrow (ezüst veréb) néven hivatkozott kártevő azonban több szempontból is fura madárként viselkedik.

A program már a településekor különlegességeket mutat, ugyanis a macOS Installer JavaScript API-n keresztül futtat parancsokat, ami ugyan legitim programok esetében nem példa nélküli, ám malware-nél még ilyesmivel nem találkoztak a biztonsági cég kutatói. Ez a módszer egyébként megnehezíti a kutatási munkát is.

Amint a veréb befészkeli magát a célpont rendszerébe, két dolgot tesz: egyrészt "hazatelefonál", hogy rendben települt, másrészt óránként rákérdez egy szervernél, hogy kell-e valamit tennie. A kutatók egy héten keresztül futtatták a malware-t, azonban az azon kívül, hogy folyamatosan készenlétben volt, semmiféle kártékony akcióba nem kezdett.

Nem egyedülálló dolog, ám szintén említésre érdemes, hogy a kód tartalmaz egy önmegsemmisító opciót is. Ezt általában azoknál a hekkelési akcióknál alkalmazzák, ahol elsődleges fontosságú a felfedezés esélyének a minimalizálása. Ugyanakkor a Silver Sparrow esetében eddig egyetlen eseteben sem derült ki, hogy leradírozta volna magát a fertőzött rendszerről, úgyhogy ez csak egy újabb kérdőjel marad a vírus furcsaságainak a listáján.

Komoly, de bizonytalan célú fenyegetés

A kártevő elterjedtségét mutatja, hogy eddig 153 országban fertőzött. A legtöbb esetet az Egyesült Államokban, Kanadában, Nagy-Britanniában, Franciaországban és Németországban regisztrálták. A Silver Sparrow felfedezői szerint ugyan a nem kívánt algoritmus nem próbált valóban kártékony akciókba kezdeni, de az, hogy külön M1-es gépekre készített variánssal is rendelkezik, illetve hogy relatíve sok Macintosh-ra került máris fel, azt mutatja, hogy komoly fenyegetésként kell tekinteni rá. Már csak azért is, mert senki nem tudhatja, melyik óránkénti bejelentkezéskor érkezik a "gazdáitól" egy friss parancs.

A Silver Sparrow egyébként mindössze a második, kifejezetten az M1 processzorra célzott malware, ám mivel a gépek csak tavaly év vége óta kaphatók, így a gyártó Apple semmiképpen nem lehet boldog a fejlemények miatt.

Biztonság

Megint szintet léphet az űrből történő leskelődés

A megfigyelő államnak lassan az okozza majd a legnagyobb problémát, hogy a kémdrónok ne repüljenek bele a kémműholdak fotóiba.
 
Az alábbiakban körbejárjuk az Enterprise Service Management fogalmát, és megmutatjuk azt is, miben különbözik az ITSM-től.

a melléklet támogatója a Meta-Inf Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.