Новый зловред для Mac ставит специалистов в тупик: что не так с загадочным вирусом

Новый вирус для Mac совсем не прост. Специалисты не могут разгадать его цели. Фото: Pixabay

С момента обнаружения нового зловреда, специалисты по кибербезопасности проверяют массу заражённых компьютеров, чтобы узнать, есть ли какие-либо новые команды или исполняемые файлы, которые малварь запустит или должна запустить. Однако ответ на этот вопрос до сих пор не получен. Предполагается, что вирус «оживёт» при наступлении некого неизвестного условия.

Читайте в тему:

• Вас отслеживают, даже когда вы очищаете кэш или находитесь в режиме инкогнито: как это работает.
• VPN вызывает беспокойство: чего боятся менеджеры компаний.
• Palo Alto купила Bridgecrew: что это значит для разработчиков.
• Приложение Android с миллиардом загрузок уязвимо для атак: что грозит пользователям.
• Clubhouse повысит безопасность: кого боятся владельцы сервиса.

Службы безопасности также поставлены в тупик способностью малвари к самоуничтожению. Этот механизм обычно зарезервирован для операций с высокой степенью скрытности. Однако пока нет никаких признаков того, что функция самоуничтожения использовалась, что поднимает вопрос, почему этот механизм существует.

Вредоносная программа имеет версию, которая изначально работает на чипе M1. Apple представила в ноябре прошлого года. Обнаруженный вирус — второй из известного вредоносного ПО, специально написанного для этого поколения машин.

Офтоп: WhatsApp снова предложит политику конфиденциальности: что изменилось

Вредоносный двоичный файл ещё более загадочен, поскольку он использует JavaScript API установщика macOS для выполнения команд. Это затрудняет анализ содержимого установочного пакета или того, так как пакет использует команды JavaScript.

Малварь была обнаружена в 153 странах. Присутствие заражённых машин сконцентрировано в США, Великобритании, Канаде, Франции и Германии. Использование Amazon Web Services и сети доставки контента Akamai обеспечивает надёжную работу командной инфраструктуры, а также усложняет блокировку серверов. 

Бизнесу: На что обратить внимание при выборе сервиса для совместной работы

Специалисты компании Red Canary, которые обнаружили вирус, утверждают, что перспективная совместимость с чипом M1, глобальный охват, относительно высокий уровень заражения и операционная зрелость Silver Sparrow представляют очень серьёзную угрозу. Атака может последовать в любой момент. В своём отчёте Red Canary опубликовали индикаторы, которые помогут узнать, заражён ли ваш Mac.

Как сообщал Startpack, ранее поставщик решений в сфере кибербезопасности Secureworks раскрыл детали о своей новой аналитической платформы безопасности Secureworks Taegis XDR.

Startpack также подготовил список инструментов для организации эффективной командной работы над проектами или для повседневной деятельности. Системы позволяют быстро наладить коммуникацию между членами команды, спланировать деятельность, распределить задачи и проконтролировать результат. Раздел включает в себя CRM, почтовые сервисы, мессенджеры, системы управления задачами, тайм-трекеры, генераторы отчётов и документов, а так же многое другое.

Особая рекомендация: Worksection — инструмент управления проектами для бизнеса. Отлично подходит для растущих компаний, в которых необходимо систематизировать свои задачи.

Полезная новость? Прокомментируйте её или кликните на значок "+" ниже!