Новый зловред для Mac ставит специалистов в тупик: что не так с загадочным вирусом

Неизвестное ранее вредоносное ПО, обнаруженное почти на 30 000 компьютеров Mac по всему миру, порождает интригу в кругах безопасности. Специалисты пытаются понять, что именно оно делает и для каких целей служит его способность к самоуничтожению. Вирус получил название Silver Sparrow.
Новый зловред для Mac ставит специалистов в тупик: что не так с загадочным вирусом

Новый вирус для Mac совсем не прост. Специалисты не могут разгадать его цели. Фото: Pixabay

С момента обнаружения нового зловреда, специалисты по кибербезопасности проверяют массу заражённых компьютеров, чтобы узнать, есть ли какие-либо новые команды или исполняемые файлы, которые малварь запустит или должна запустить. Однако ответ на этот вопрос до сих пор не получен. Предполагается, что вирус «оживёт» при наступлении некого неизвестного условия.

Читайте в тему:

Службы безопасности также поставлены в тупик способностью малвари к самоуничтожению. Этот механизм обычно зарезервирован для операций с высокой степенью скрытности. Однако пока нет никаких признаков того, что функция самоуничтожения использовалась, что поднимает вопрос, почему этот механизм существует.

Вредоносная программа имеет версию, которая изначально работает на чипе M1. Apple представила в ноябре прошлого года. Обнаруженный вирус — второй из известного вредоносного ПО, специально написанного для этого поколения машин.

Офтоп: WhatsApp снова предложит политику конфиденциальности: что изменилось

Вредоносный двоичный файл ещё более загадочен, поскольку он использует JavaScript API установщика macOS для выполнения команд. Это затрудняет анализ содержимого установочного пакета или того, так как пакет использует команды JavaScript.

Малварь была обнаружена в 153 странах. Присутствие заражённых машин сконцентрировано в США, Великобритании, Канаде, Франции и Германии. Использование Amazon Web Services и сети доставки контента Akamai обеспечивает надёжную работу командной инфраструктуры, а также усложняет блокировку серверов. 

Бизнесу: На что обратить внимание при выборе сервиса для совместной работы

Специалисты компании Red Canary, которые обнаружили вирус, утверждают, что перспективная совместимость с чипом M1, глобальный охват, относительно высокий уровень заражения и операционная зрелость Silver Sparrow представляют очень серьёзную угрозу. Атака может последовать в любой момент. В своём отчёте Red Canary опубликовали индикаторы, которые помогут узнать, заражён ли ваш Mac.

Как сообщал Startpack, ранее поставщик решений в сфере кибербезопасности Secureworks раскрыл детали о своей новой аналитической платформы безопасности Secureworks Taegis XDR.

Startpack также подготовил список инструментов для организации эффективной командной работы над проектами или для повседневной деятельности. Системы позволяют быстро наладить коммуникацию между членами команды, спланировать деятельность, распределить задачи и проконтролировать результат. Раздел включает в себя CRM, почтовые сервисы, мессенджеры, системы управления задачами, тайм-трекеры, генераторы отчётов и документов, а так же многое другое.

Особая рекомендация: Worksection — инструмент управления проектами для бизнеса. Отлично подходит для растущих компаний, в которых необходимо систематизировать свои задачи.

Полезная новость? Прокомментируйте её или кликните на значок "+" ниже!

Больше интересного

Актуальное

Secureworks раскрыла детали о своей аналитической платформе безопасности: какие инновации получил сервис
Что о вас знают приложения с геотрекингом: ответ может шокировать
ServiceNow интегрирует Microsoft Teams: что получат клиенты
Ещё…