A Silver Sparrow egyik változata kifejezetten az Apple saját fejlesztésű M1 csipjeivel szerelt számítógépeket veszi célba, ám az egyelőre nem világos, pontosan mit is akar elérni vele a "gazdája".

Alig pár hónappal ezelőtt jelentek meg az Apple első számítógépei, melyekben az ARM-alapokon nyugvó saját fejlesztésű M1 processzorok dolgoznak. Az inteles korszak befejezését jelentő új Macintoshokra azonban már a kártékony programok írói és terjesztői is felfigyeltek.

Kanári mondja verébnek

Egy amerikai biztonsági cég, a Red Canary szakemberei nemrégiben fedezték fel azt az új macOS-re írt malware-t, amely a hírek szerint már közel 30 ezer eszközt fertőzhetett meg. A Silver Sparrow (ezüst veréb) néven hivatkozott kártevő azonban több szempontból is fura madárként viselkedik.

A program már a településekor különlegességeket mutat, ugyanis a macOS Installer JavaScript API-n keresztül futtat parancsokat, ami ugyan legitim programok esetében nem példa nélküli, ám malware-nél még ilyesmivel nem találkoztak a biztonsági cég kutatói. Ez a módszer egyébként megnehezíti a kutatási munkát is.

Amint a veréb befészkeli magát a célpont rendszerébe, két dolgot tesz: egyrészt "hazatelefonál", hogy rendben települt, másrészt óránként rákérdez egy szervernél, hogy kell-e valamit tennie. A kutatók egy héten keresztül futtatták a malware-t, azonban az azon kívül, hogy folyamatosan készenlétben volt, semmiféle kártékony akcióba nem kezdett.

Nem egyedülálló dolog, ám szintén említésre érdemes, hogy a kód tartalmaz egy önmegsemmisító opciót is. Ezt általában azoknál a hekkelési akcióknál alkalmazzák, ahol elsődleges fontosságú a felfedezés esélyének a minimalizálása. Ugyanakkor a Silver Sparrow esetében eddig egyetlen eseteben sem derült ki, hogy leradírozta volna magát a fertőzött rendszerről, úgyhogy ez csak egy újabb kérdőjel marad a vírus furcsaságainak a listáján.

Komoly, de bizonytalan célú fenyegetés

A kártevő elterjedtségét mutatja, hogy eddig 153 országban fertőzött. A legtöbb esetet az Egyesült Államokban, Kanadában, Nagy-Britanniában, Franciaországban és Németországban regisztrálták. A Silver Sparrow felfedezői szerint ugyan a nem kívánt algoritmus nem próbált valóban kártékony akciókba kezdeni, de az, hogy külön M1-es gépekre készített variánssal is rendelkezik, illetve hogy relatíve sok Macintosh-ra került máris fel, azt mutatja, hogy komoly fenyegetésként kell tekinteni rá. Már csak azért is, mert senki nem tudhatja, melyik óránkénti bejelentkezéskor érkezik a "gazdáitól" egy friss parancs.

A Silver Sparrow egyébként mindössze a második, kifejezetten az M1 processzorra célzott malware, ám mivel a gépek csak tavaly év vége óta kaphatók, így a gyártó Apple semmiképpen nem lehet boldog a fejlemények miatt.

Biztonság

A gyerekek adatait se kímélik az úgynevezett harmadik felek

Egy amerikai non-profit szervezet friss kutatásából kiderül, hogy a gyerekeknek és tanároknak szóló, iskolai vagy oktatási célú appok is vidáman küldözgetik ide-oda a felhasználók profilozására alkalmas adatokat.
 
Májusi mellékletünkben az IT infrastruktúra automatizálásának aktuális kérdéseit járjuk körül, figyelembe véve az üzemeltetői és a fejlesztői megfontolásokat is.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.