Pronađi članak:

четвртак, 04. март 2021.

Misteriozni malware ugrožava skoro 30.000 Mac računara



Ne pojavljuju se tako često vesti o tome da su Mac uređaji zaraženi malware-om. Međutim, nova pretnja koja je trenutno ugrozila skoro 30.000 Mac uređaja zabrinula je sigurnosne istraživače, a sve zbog sofisticirane prirode malware-a i nedostatka dostupnih informacija.

Istraživači kompanije Red Canary otkrili su novu vrstu macOS malware-a koji su nazvali "Silver Sparrow". Zlonamerni softver je neobičan na više načina, a glavni je taj što je do sada uglavnom bio pritajen. Uprkos činjenici da komunicira sa kontrolnim serverima jednom na sat, čekajući da se izvrše potencijalno zlonamerne binarne datoteke, još uvek nije primenio zlonamerne kodove.



Pored toga, osim Intel k86_64 varijante, postoji i Apple M1 verzija. Obe varijante sadrže i "bystander binaries", koje prilikom izvršenja ispisuju "Hello World!" na ekranu Intel k86_64 variijante i "You did it!" na Apple M1 modelu.

Iako ove poruke prikazane na ekranu same po sebi nisu glavni predmet zabrinutosti, očigledno ukazuju na veći problem kada ovi kodovi budu počeli da izvršavaju zlonamerne akcije koje dobijaju od kontrolnih servera. Istraživači ističu da složena infrastruktura efikasno koristi AWS i Akamai CDN, što otežava praćenje i uklanjanje malware-a.



Još jedna zabrinjavajuća činjenica o Silver Sparrow-u je ta što sadrži mehanizme samouništenja koji uklanjaju sve tragove malware-a sa zaraženih uređaja. Misteriozno je i to što mehanizam nije podrazumevano primećen na zaraženim mašinama, što znači da je preuzet sporadično na osnovu ispunjavanja trenutno nepoznatih uslova.

Mnogo toga o Silver Sparrow malware-u još uvek nije poznato, a njegova sofisticirana i prikrivena priroda ukazuje na to da je u pitanju veoma napredna pretnja.

Red Canary je nagovestio da je od 17. februara 2021. godine zaraženo 29.139 macOS krajnjih tačaka, sa korisnicima koji se nalaze u 153 zemlje. Najveći broj zaraženih uređaja koncentrisan je u SAD-u, Velikoj Britaniji, Kanadi, Francuskoj i Nemačkoj. Ovde je moguće proveriti da li je korisnikov Mac uređaj ugrožen ili ne.







Još zanimljivih aplikacija možete pronaći u našoj galeriji. Još zanimljivih Cydia dodataka možete pronaći u našoj galeriji.

Saznajte sve o novim Apple proizvodima:

Ako želite da pratite dešavanja iz Apple sveta, dodajte nas na Facebook i Twitter mrežama.

izvor:

Нема коментара:

Постави коментар

Cenimo tvoj komentar!

Pročitaj još: