Οι ερευνητές ασφαλείας εντόπισαν ένα νέο malware που στοχεύει συσκευές Mac και έχει μολύνει σχεδόν 30.000 συστήματα. Το malware που ονομάζεται Silver Sparrow ανακαλύφθηκε από ερευνητές ασφαλείας από το Red Canary και αναλύθηκε μαζί με ερευνητές από το Malwarebytes και το VMWare Carbon Black.
“Σύμφωνα με στοιχεία που παρείχε το Malwarebytes, το Silver Sparrow από τις 17 Φεβρουαρίου έχει μολύνει 29.139 endpoints macOS σε 153 χώρες – μερικές από αυτές ήταν οι Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, ο Καναδάς, η Γαλλία και η Γερμανία”, έγραψε ο Tony Lambert του Red Canary σε ένα report που δημοσιεύθηκε την περασμένη εβδομάδα.
Ωστόσο, παρά τον μεγάλο αριθμό μολύνσεων, οι λεπτομέρειες σχετικά με τον τρόπο διανομής του malware και τους μολυσμένους χρήστες εξακολουθούν να μην είναι διαθέσιμες και δεν είναι σαφές εάν το Silver Sparrow ήταν κρυμμένο μέσα σε κακόβουλες διαφημίσεις, πειρατικές εφαρμογές ή πλαστά προγράμματα ενημέρωσης Flash – το κλασικό διάνυσμα διανομής για τα περισσότερα στελέχη malware Mac.
Επιπλέον, ο σκοπός αυτού του malware είναι επίσης ασαφής και οι ερευνητές δεν γνωρίζουν ποιος είναι ο τελικός στόχος του.
Μόλις το Silver Sparrow μολύνει ένα σύστημα, το malware περιμένει νέες εντολές από τους χειριστές του – εντολές που δεν έφτασαν ποτέ κατά τη διάρκεια του χρονικού διαστήματος που το ανέλυαν οι ερευνητές, ελπίζοντας να μάθουν περισσότερα για τις εσωτερικές λειτουργίες του πριν κυκλοφορήσουν την αναφορά τους.
Αλλά αυτό δεν πρέπει να ερμηνευτεί ως ένα αποτυχημένο στέλεχος malware, προειδοποιεί το Red Canary. Ίσως είναι πιθανό το malware να ανιχνεύει έρευνες που αναλύουν τη συμπεριφορά του και απλώς αποφεύγει την παράδοση των payload δεύτερης φάσης σε αυτά τα συστήματα.
Ο μεγάλος αριθμός μολυσμένων συστημάτων υποδηλώνει σαφώς ότι πρόκειται για μια πολύ σοβαρή απειλή και όχι μόνο για μεμονωμένες δοκιμές κάποιου χάκερ.
Επιπλέον, το malware έρχεται επίσης με υποστήριξη για μόλυνση συστημάτων macOS που λειτουργούν με το τελευταίο chip M1 της Apple, επιβεβαιώνοντας για άλλη μια φορά ότι πρόκειται για μια νέα απειλή.
Στην πραγματικότητα, το Silver Sparrow είναι το δεύτερο στέλεχος malware που ανακαλύφθηκε και μπορεί να τρέξει σε chip M1 αφού το πρώτο ανακαλύφθηκε μόλις τέσσερις ημέρες πριν.
Η έκθεση του Red Canary περιέχει διάφορες πληροφορίες, όπως αρχεία και διαδρομές αρχείων που δημιουργήθηκαν και χρησιμοποιήθηκαν από το malware, τα οποία μπορούν να χρησιμοποιηθούν για τον εντοπισμό μολυσμένων συστημάτων.
Πηγή πληροφοριών: zdnet.com
