Ενώ είναι σχετικά σπάνιο να βλέπουμε ειδήσεις για μολυσμένες από κακόβουλο λογισμικό Apple Mac συσκευές, οι νέες πληροφορίες που αναφέρουν ότι περίπου 30.000 Macs έχουν μολυνθεί είναι αρκετά ανησυχητικές λόγω της περίπλοκης φύσης του εν λόγω malware και της έλλειψης περαιτέρω λεπτομερειών.
Οι ερευνητές στο Red Canary ανακάλυψαν έναν νέο τύπο κακόβουλου λογισμικού για macOS που ονομάστηκε Silver Sparrow. Το κακόβουλο λογισμικό είναι παράξενο για πολλούς λόγους, κυρίως για το ότι παρέμεινε σε μεγάλο βαθμό ανενεργό μέχρι τώρα. Παρά το γεγονός ότι ανταλλάσσει δεδομένα με τους διακομιστές εντολών και ελέγχου μία φορά την ώρα, περιμένοντας την εκτέλεση κάποιων δυνητικά κακόβουλων δυαδικών αρχείων, αυτή τη στιγμή το Silver Sparrow δεν έχει βλάψει τους υπολογιστές που έχουν μολυνθεί.
Εκτός από τις εκδόσεις με Intel x86_64, βρέθηκε ένα ανάλογο malware και στους υπολογιστές που τροφοδοτούνται από Apple M1. Και οι δύο εκδόσεις περιέχουν “δυαδικά προγράμματα παρακολούθησης από τρίτους” που εμφανίζουν στην οθόνη των μολυσμένων υπολογιστών τα μηνύματα “Hello World!” και “You did it!” Η εμφάνιση τέτοιων μηνυμάτων στην οθόνη δεν είναι και τόσο σοβαρό πρόβλημα, αλλά πιθανώς το εν λόγω malware μπορεί να αρχίσει να εκτελεί κάποια εργασία κατόπιν αιτήματος από τους διακομιστές που το ελέγχουν. Το Red Canary τονίζει ότι η πολύπλοκη υποδομή του Silver Sparrow αξιοποιεί αποτελεσματικά τα δίκτυα CDN και AWS, καθιστώντας δύσκολη την παρακολούθηση και την αφαίρεση του.
Ένα άλλο ενδιαφέρον στοιχείο για το Silver Sparrow είναι ότι εμπεριέχει μηχανισμούς αυτοκαταστροφής που αφαιρούν όλα τα ίχνη του κακόβουλου λογισμικού από τις μολυσμένες συσκευές. Αυτός ο μηχανισμός δεν παρατηρήθηκε από προεπιλογή σε μολυσμένους υπολογιστές, κάτι που σημαίνει ότι φορτώθηκε τυχαία με βάση την εκπλήρωση των επί του παρόντος αγνώστων συνθηκών.
Το Red Canary αναφέρει ότι μέχρι τις 17 Φεβρουαρίου 2021, έχουν μολυνθεί 29.139 συσκευές με macOS λειτουργικό σε 153 χώρες. Αν έχετε κάποια Apple Mac συσκευή και έχετε παρατηρήσει να εμφανίζονται ξαφνικά τα εν λόγω μηνύματα, τότε πιθανώς η συσκευή σας έχει μολυνθεί. Για περισσότερες λεπτομέρειες και πιθανούς τρόπους αντιμετώπισης μπορείτε να επισκεφτείτε την επίσημη ιστοσελίδα του Red Canary.
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
