A Silver Sparrow egyik változata kifejezetten az Apple saját fejlesztésű M1 csipjeivel szerelt számítógépeket veszi célba, ám az egyelőre nem világos, pontosan mit is akar elérni vele a "gazdája".

Alig pár hónappal ezelőtt jelentek meg az Apple első számítógépei, melyekben az ARM-alapokon nyugvó saját fejlesztésű M1 processzorok dolgoznak. Az inteles korszak befejezését jelentő új Macintoshokra azonban már a kártékony programok írói és terjesztői is felfigyeltek.

Kanári mondja verébnek

Egy amerikai biztonsági cég, a Red Canary szakemberei nemrégiben fedezték fel azt az új macOS-re írt malware-t, amely a hírek szerint már közel 30 ezer eszközt fertőzhetett meg. A Silver Sparrow (ezüst veréb) néven hivatkozott kártevő azonban több szempontból is fura madárként viselkedik.

A program már a településekor különlegességeket mutat, ugyanis a macOS Installer JavaScript API-n keresztül futtat parancsokat, ami ugyan legitim programok esetében nem példa nélküli, ám malware-nél még ilyesmivel nem találkoztak a biztonsági cég kutatói. Ez a módszer egyébként megnehezíti a kutatási munkát is.

Amint a veréb befészkeli magát a célpont rendszerébe, két dolgot tesz: egyrészt "hazatelefonál", hogy rendben települt, másrészt óránként rákérdez egy szervernél, hogy kell-e valamit tennie. A kutatók egy héten keresztül futtatták a malware-t, azonban az azon kívül, hogy folyamatosan készenlétben volt, semmiféle kártékony akcióba nem kezdett.

Nem egyedülálló dolog, ám szintén említésre érdemes, hogy a kód tartalmaz egy önmegsemmisító opciót is. Ezt általában azoknál a hekkelési akcióknál alkalmazzák, ahol elsődleges fontosságú a felfedezés esélyének a minimalizálása. Ugyanakkor a Silver Sparrow esetében eddig egyetlen eseteben sem derült ki, hogy leradírozta volna magát a fertőzött rendszerről, úgyhogy ez csak egy újabb kérdőjel marad a vírus furcsaságainak a listáján.

Komoly, de bizonytalan célú fenyegetés

A kártevő elterjedtségét mutatja, hogy eddig 153 országban fertőzött. A legtöbb esetet az Egyesült Államokban, Kanadában, Nagy-Britanniában, Franciaországban és Németországban regisztrálták. A Silver Sparrow felfedezői szerint ugyan a nem kívánt algoritmus nem próbált valóban kártékony akciókba kezdeni, de az, hogy külön M1-es gépekre készített variánssal is rendelkezik, illetve hogy relatíve sok Macintosh-ra került máris fel, azt mutatja, hogy komoly fenyegetésként kell tekinteni rá. Már csak azért is, mert senki nem tudhatja, melyik óránkénti bejelentkezéskor érkezik a "gazdáitól" egy friss parancs.

A Silver Sparrow egyébként mindössze a második, kifejezetten az M1 processzorra célzott malware, ám mivel a gépek csak tavaly év vége óta kaphatók, így a gyártó Apple semmiképpen nem lehet boldog a fejlemények miatt.

Biztonság

Hallgatólagosan gyorsul a hordozható eszközök piaca

Az IDC friss jelentése szerint az idei harmadik negyedévben 10 százalékos forgalomnövekedésnek örülhettek a wearables szegmens szereplői. Igaz, nem mindegyikük mosolya lehet őszinte...
 
Hirdetés

Viszlát, nyolcórás munkarend!

A járvány miatti kényszerű lezárások új alapokra helyezték a munka világát is, ami már nem lesz olyan, mint azelőtt.

A cloud computing fontos ígérete, hogy pontosan tervezhetővé teszi az IT költségeit. Akkor miért nem annyi hónap végén a számla, amennyit beterveztünk?

a melléklet támogatója az Invitech

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.