A Silver Sparrow egyik változata kifejezetten az Apple saját fejlesztésű M1 csipjeivel szerelt számítógépeket veszi célba, ám az egyelőre nem világos, pontosan mit is akar elérni vele a "gazdája".

Alig pár hónappal ezelőtt jelentek meg az Apple első számítógépei, melyekben az ARM-alapokon nyugvó saját fejlesztésű M1 processzorok dolgoznak. Az inteles korszak befejezését jelentő új Macintoshokra azonban már a kártékony programok írói és terjesztői is felfigyeltek.

Kanári mondja verébnek

Egy amerikai biztonsági cég, a Red Canary szakemberei nemrégiben fedezték fel azt az új macOS-re írt malware-t, amely a hírek szerint már közel 30 ezer eszközt fertőzhetett meg. A Silver Sparrow (ezüst veréb) néven hivatkozott kártevő azonban több szempontból is fura madárként viselkedik.

A program már a településekor különlegességeket mutat, ugyanis a macOS Installer JavaScript API-n keresztül futtat parancsokat, ami ugyan legitim programok esetében nem példa nélküli, ám malware-nél még ilyesmivel nem találkoztak a biztonsági cég kutatói. Ez a módszer egyébként megnehezíti a kutatási munkát is.

Amint a veréb befészkeli magát a célpont rendszerébe, két dolgot tesz: egyrészt "hazatelefonál", hogy rendben települt, másrészt óránként rákérdez egy szervernél, hogy kell-e valamit tennie. A kutatók egy héten keresztül futtatták a malware-t, azonban az azon kívül, hogy folyamatosan készenlétben volt, semmiféle kártékony akcióba nem kezdett.

Nem egyedülálló dolog, ám szintén említésre érdemes, hogy a kód tartalmaz egy önmegsemmisító opciót is. Ezt általában azoknál a hekkelési akcióknál alkalmazzák, ahol elsődleges fontosságú a felfedezés esélyének a minimalizálása. Ugyanakkor a Silver Sparrow esetében eddig egyetlen eseteben sem derült ki, hogy leradírozta volna magát a fertőzött rendszerről, úgyhogy ez csak egy újabb kérdőjel marad a vírus furcsaságainak a listáján.

Komoly, de bizonytalan célú fenyegetés

A kártevő elterjedtségét mutatja, hogy eddig 153 országban fertőzött. A legtöbb esetet az Egyesült Államokban, Kanadában, Nagy-Britanniában, Franciaországban és Németországban regisztrálták. A Silver Sparrow felfedezői szerint ugyan a nem kívánt algoritmus nem próbált valóban kártékony akciókba kezdeni, de az, hogy külön M1-es gépekre készített variánssal is rendelkezik, illetve hogy relatíve sok Macintosh-ra került máris fel, azt mutatja, hogy komoly fenyegetésként kell tekinteni rá. Már csak azért is, mert senki nem tudhatja, melyik óránkénti bejelentkezéskor érkezik a "gazdáitól" egy friss parancs.

A Silver Sparrow egyébként mindössze a második, kifejezetten az M1 processzorra célzott malware, ám mivel a gépek csak tavaly év vége óta kaphatók, így a gyártó Apple semmiképpen nem lehet boldog a fejlemények miatt.

Biztonság

Feliratos filmet csinál a nemzetközi meetengekből a Webex

A Cisco videokonferencia-rendszere valós időben fordítja és feliratozza idegen nyelven az angol eredetit. Ez egy fontos fejlesztési irány lesz.
 
Ha egy szervezetnek címtárszolgáltatásra van szüksége, akkor nagy valószínűséggel az Active Directoryhoz nyúl. Ezt azonban a hekkerek is tudják.

a melléklet támogatója a Balasys

Hirdetés

A gazdi szeme, avagy hogyan lesznek tájékozottabbak az állattartók

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.