(Obrazový kredit: Budoucnost)
Záhadný nový malware byl detekován na téměř 30 000 zařízeních Mac, včetně těch, která běží na nových čip Apple M1 .
Takzvaný malware Silver Sparrow objevili výzkumníci na bezpečnostní firma Red Canary , který řekl, že představuje přiměřeně vážnou hrozbu kvůli své perspektivní kompatibilitě čipů M1, globálnímu dosahu, relativně vysoké míře infekce a operační vyspělosti.' V zásadě je to špatná zpráva pro starý i nový Mac.
jaké je nejnovější nintendo
- The nejlepší antivirus pro Mac programy
- Podívejte se na naše Recenze MacBook Air 2020 M1
- Nabídky Cyber Monday: podívejte se na všechny nejlepší nabídky právě teď!
Malware přichází ve dvou formách: jedna je zaměřena na starší Intel Mac a druhý je zaměřen jak na počítače Mac s procesorem Intel, tak na zpravodajská zařízení běžící na novém čipu Apple M1, jako je MacBook Air s M1 a MacBook Pro s M1. Druhá verze je „tlustý“ binární soubor, který se přizpůsobí jakémukoli druhu čipu.
Zatím však není jasné, jaký je vlastně účel Silver Sparrow. Výzkumníci ještě neviděli, že by doručoval škodlivý náklad na některý z infikovaných počítačů – v kódu malwaru se zdá, že žádný není – a místo toho říkají, že se zdá, že čeká na další pokyny.
Nemáme žádný způsob, jak s jistotou vědět, jaké užitečné zatížení by malware distribuoval, zda již byl náklad doručen a odstraněn nebo zda má protivník budoucí časový plán distribuce, řekl analytik zpravodajských služeb Tony Lambert ve zprávě. Příspěvek na blogu Red Canary minulý týden.
Není ani jasné, jak byly stroje infikovány, ačkoli vědci vysvětlili, že mají podezření, že to bylo prostřednictvím škodlivých výsledků vyhledávačů, které nasměrovaly oběti ke stažení konkrétních škodlivých souborů PKG.
„Zjistili jsme, že mnoho hrozeb pro macOS je distribuováno prostřednictvím škodlivých reklam jako samostatné samostatné instalátory ve formě PKG nebo DMG, které se maskují jako legitimní aplikace – jako je Adobe Flash Player – nebo jako aktualizace,“ uvedli výzkumníci. 'V tomto případě však protivník distribuoval malware ve dvou odlišných balíčcích: updater.pkg a update.pkg.'
Co víme, je, že byl objeven již ve 153 zemích, s nejvyššími počty v USA, Velké Británii, Kanadě, Francii a Německu.
Černý pátek Sony TV nabídky
V tuto chvíli bude verze malwaru pouze pro Intel dělat jednu věc: zobrazí zprávu „Ahoj, světe!“ 'Tlustý' binární soubor, který běží na čipech Intel i M1, oznamuje: 'Dokázal jsi to!'
Jak chránit váš Mac před malwarem Silver Sparrow
Dobrou zprávou je, že Apple nyní přijal opatření, aby zabránil novým infekcím, což potvrzuje Mashable že nyní stáhla certifikáty vývojářských účtů používaných k digitálnímu „podepisování“ balíčků.
I když vám to nepomůže, pokud jste jedním z 30 000, jejichž Mac již má malware, Red Canary užitečně zahrnul průvodce pro znamení, na která si dát pozor .
Toto je druhý kus in-the-wild malwaru, o kterém je známo, že běží nativně na vlastním čipu M1 společnosti Apple. První, tzv GoSearch 22 , byl objeven teprve minulý týden. Je to adware, který unáší výsledky vyhledávání v prohlížeči, vkládá reklamy a může dokonce ukrást data.
I když je nemožné zcela ochránit váš Mac před škodlivým softwarem, můžete své zařízení Apple co nejvíce zabezpečit instalací nejlepší antivirus pro Mac software a pomocí jednoho z nich nejlepší Mac VPN .
