A Silver Sparrow egyik változata kifejezetten az Apple saját fejlesztésű M1 csipjeivel szerelt számítógépeket veszi célba, ám az egyelőre nem világos, pontosan mit is akar elérni vele a "gazdája".

Alig pár hónappal ezelőtt jelentek meg az Apple első számítógépei, melyekben az ARM-alapokon nyugvó saját fejlesztésű M1 processzorok dolgoznak. Az inteles korszak befejezését jelentő új Macintoshokra azonban már a kártékony programok írói és terjesztői is felfigyeltek.

Kanári mondja verébnek

Egy amerikai biztonsági cég, a Red Canary szakemberei nemrégiben fedezték fel azt az új macOS-re írt malware-t, amely a hírek szerint már közel 30 ezer eszközt fertőzhetett meg. A Silver Sparrow (ezüst veréb) néven hivatkozott kártevő azonban több szempontból is fura madárként viselkedik.

A program már a településekor különlegességeket mutat, ugyanis a macOS Installer JavaScript API-n keresztül futtat parancsokat, ami ugyan legitim programok esetében nem példa nélküli, ám malware-nél még ilyesmivel nem találkoztak a biztonsági cég kutatói. Ez a módszer egyébként megnehezíti a kutatási munkát is.

Amint a veréb befészkeli magát a célpont rendszerébe, két dolgot tesz: egyrészt "hazatelefonál", hogy rendben települt, másrészt óránként rákérdez egy szervernél, hogy kell-e valamit tennie. A kutatók egy héten keresztül futtatták a malware-t, azonban az azon kívül, hogy folyamatosan készenlétben volt, semmiféle kártékony akcióba nem kezdett.

Nem egyedülálló dolog, ám szintén említésre érdemes, hogy a kód tartalmaz egy önmegsemmisító opciót is. Ezt általában azoknál a hekkelési akcióknál alkalmazzák, ahol elsődleges fontosságú a felfedezés esélyének a minimalizálása. Ugyanakkor a Silver Sparrow esetében eddig egyetlen eseteben sem derült ki, hogy leradírozta volna magát a fertőzött rendszerről, úgyhogy ez csak egy újabb kérdőjel marad a vírus furcsaságainak a listáján.

Komoly, de bizonytalan célú fenyegetés

A kártevő elterjedtségét mutatja, hogy eddig 153 országban fertőzött. A legtöbb esetet az Egyesült Államokban, Kanadában, Nagy-Britanniában, Franciaországban és Németországban regisztrálták. A Silver Sparrow felfedezői szerint ugyan a nem kívánt algoritmus nem próbált valóban kártékony akciókba kezdeni, de az, hogy külön M1-es gépekre készített variánssal is rendelkezik, illetve hogy relatíve sok Macintosh-ra került máris fel, azt mutatja, hogy komoly fenyegetésként kell tekinteni rá. Már csak azért is, mert senki nem tudhatja, melyik óránkénti bejelentkezéskor érkezik a "gazdáitól" egy friss parancs.

A Silver Sparrow egyébként mindössze a második, kifejezetten az M1 processzorra célzott malware, ám mivel a gépek csak tavaly év vége óta kaphatók, így a gyártó Apple semmiképpen nem lehet boldog a fejlemények miatt.

Biztonság

Hadat üzennek a Wikipedia szerkesztői az MI-szennyezésnek

Programot indítottak a Wikipédia védelmében a félrevezető, mesterséges intelligenciával generált információval szemben, ami általában is egyre nagyobb mértékben károsítja az online információs teret.
 
Hirdetés

A japán bölcsesség ereje: emberség a technológiai megoldások mögött

A globális válság súlyosan érintette az office piacot, ami a GLOBAL-UNION Kft. tevékenységét is veszélybe sodorta. A 100 százalékos magyar tulajdonban álló vállalat azonban a nehézségek közepette is megőrizte optimizmusát, és következetesen a legjobb döntéseket hozta.

A probléma szorosan összefügg a felhő miatt egyre népszerűbb mikroszerviz architektúrák és webalkalmazások, pontosabban a használatukhoz szükséges API-k terjedésével.

a melléklet támogatója a Clico Hungary

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.