Tajemniczy malwere – Silver Sparrow
Według naukowców Silver Sparrow, bo tak nazywa się nowoodkryte zagrożenie dla bezpieczeństwa, zachowuje się w sposób nad wyraz tajemniczy: na razie po prostu zmusza zainfekowane komputery do kontaktu ze zdalnym serwerem raz na godzinę. Poza tym… nie robi wiele. Nie oznacza to jednak, że nie stanowi potencjalnego zagrożenia.
„Chociaż nie zaobserwowaliśmy do tej pory, aby Silver Sparrow dostarczał dodatkowe złośliwe składniki, jego przyszłościowa „kompatybilność” z chipami M1, globalny zasięg, stosunkowo wysoki wskaźnik infekcji i dojrzałość operacyjna sugerują, że może to być w przyszłości dość poważne zagrożenie, wyjątkowo dobrze przygotowane do wyrządzania znaczących szkód” – czytamy w oświadczeniu Red Canary.
Despite the missing payload, Silver Sparrow’s forward-looking M1 chip compatibility, global reach, relatively high infection rate, and operational maturity suggest Silver Sparrow is a reasonably serious threat.
— Red Canary (@redcanary) February 19, 2021
Właśnie z tego powodu badacze podzielili się już teraz wszystkim, co wiedzą o Silver Sparrow, zanim ten wyrządzi duże szkody. Poza tym, że szkodliwe oprogramowanie przebywa w dość dziwnego rodzaju stanie uśpienia, nietypową jego cechą i swoistym novum jest umiejętność wykorzystania przez niego interfejsu API JavaScript instalatora macOS do wykonywania poleceń.
Badacze ostrzegają, że przejście Apple z rozwiązań Intela na własne układy może ułatwić hakerom wgrywanie na komputery złośliwego oprogramowania za sprawą ewentualnych luk w zabezpieczeniach.
Źródło: Red Canary