apple-silver-sparrow-Smartphonegreece 9to5mac

Το macworld επιβεβαίωσε, ότι ερευνητές ασφαλείας στο Red Canary ανακάλυψαν ένα μυστηριώδες νέο κακόβουλο λογισμικό σε σχεδόν 30.000 Mac, αν και ο πραγματικός αριθμός μολυσμένων υπολογιστών είναι πιθανώς πολύ υψηλότερος. Φαίνεται ότι το κακόβουλο λογισμικό, με το ψευδώνυμο Silver Sparrow, περιμένει την κατάλληλη στιγμή για να παραδώσει ένα κακόβουλο αρχείο στις συσκευές. Είναι ένας από τους πρώτους ιούς που τρέχουν εγγενώς σε Intel και M1 Macs.

Το Silver Sparrow δεν βλάπτει αρχικά τον υπολογιστή , αλλά ελέγχει έναν διακομιστή ελέγχου για νέες εντολές κάθε ώρα. Χωρίς πρόσβαση σε αυτόν τον διακομιστή ελέγχου, δεν έχουμε κανέναν τρόπο να γνωρίζουμε τον στόχο πίσω από το Silver Sparrow. Ωστόσο, το γεγονός ότι κάποιος περιμένει να «ενεργοποιήσει» το κακόβουλο λογισμικό είναι ανησυχητικό.

Ένα διάγραμμα που δείχνει κάθε έκδοση του κακόβουλου λογισμικού macOS και πώς λειτουργεί.
RedCanary

Ένας ιδιαίτερα ανησυχητικός παράγοντας είναι ο μοναδικός, έξυπνος σχεδιασμός του Silver Sparrow. Διανέμεται σε δύο μοναδικά πακέτα, με τίτλο updater.pkgκαι update.pkg. Ενώ το κακόβουλο λογισμικό macOS συνήθως βασίζεται σε σενάρια προεγκατάστασης ή μετά την εγκατάσταση για την εκτέλεση εντολών, αυτά τα πακέτα εκτελούν εντολές μέσω του λιγότερο διαφανούς API JavaScript. Από όλα τα κακόβουλα προγράμματα που αντιμετώπισε η Red Canary, λέει ότι το Silver Sparrow είναι το μόνο που αξιοποιεί το API JavaScript.

Πως δουλεύει. Κατά την εγκατάσταση, το Silver Sparrow αναζητά τη διεύθυνση URL από την οποία πραγματοποιήθηκε λήψη, πιθανώς για να βοηθήσει τους σχεδιαστές της να εντοπίσουν ποιες μεθόδους μόλυνσης είναι οι πιο αποτελεσματικές. Είναι ενδιαφέρον ότι το Silver Sparrow βασίζεται στις υπηρεσίες cloud AWS S3 και Akamai CDN για τη διανομή αρχείων, γεγονός που υποδηλώνει ότι οι σχεδιαστές του είναι έμπειροι με διακομιστές ιστού και cloud computing. Η διανομή Cloud είναι πιο ανθεκτική από τις μεθόδους διανομής ενός διακομιστή και η χρήση δημοφιλούς υποδομής cloud όπως το AWS επιτρέπει στους σχεδιαστές κακόβουλων προγραμμάτων να «συνδυάζονται» με την τακτική κυκλοφορία στον ιστό.

Η Red Canary συνεργάστηκε με το MalwareBytes και βρήκε τον ιό Silver Sparrow σε πάνω από 30.000 υπολογιστέςΦυσικά, αυτός δεν είναι ο πραγματικός αριθμός των μολυσμένων υπολογιστών, είναι πιθανώς πολύ υψηλότερος. Μεταβείτε στο redcanary report , για να διώξετε το Silver Sparrow στο Mac σας, ή χρησιμοποιήστε το λογισμικό προστασίας malwarebytes  για να σαρώσετε τον υπολογιστή σας για τον ιό.

via  2