Apple развертывает контрмеры против надоедливого вредоносного ПО Silver Sparrow, но влияет ли это на ваш Mac?

MacBook Pro
Если есть что-то, чему я научился из мультфильмов 1980-х годов, так это тому, что знание — это полдела. Спасибо GI Joe за этот лакомый кусочек. Перенесемся на несколько десятилетий вперед, и этот урок разыгрывается прямо на наших глазах в отношении еще одного штамма вредоносного ПО, которое может изначально работать на модном новом специализированном процессоре Apple M1. Apple знает об этом и предприняла шаги, чтобы остановить его распространение (подробнее об этом чуть позже).

Apple приступает к двухлетнему переходному этапу, на котором она полностью отказывается от использования процессоров Intel в своих системах Mac в пользу собственных разработок на базе Arm. Первым из них является чип M1. Мы уже провели некоторое практическое время с M1 в рамках нашего обзора Mac mini 2020 , который мы нашли «мощной маленькой машиной».
M1, безусловно, крутой чип, и, очевидно, он привлекает внимание злоумышленников. На прошлой неделе мы писали о первой в дикой природе вредоносной программе, родной для чипа M1 , и теперь исследователи обнаружили отдельный штамм вредоносного ПО, который заразил около 30 000 систем Mac с SoC M1 внутри в 153 странах.

Названный Silver Sparrow , исследователи безопасности из Red Canary описывают его как кластер активности, который включает двоичный файл, скомпилированный для работы на чипах M1. Как ни странно, у Silver Sparrow отсутствует полезная нагрузка, хотя это не обязательно повод для отдыха.
«Хотя мы еще не наблюдали, чтобы Silver Sparrow доставлял дополнительные вредоносные полезные нагрузки, его перспективная совместимость с чипами M1, глобальный охват, относительно высокий уровень заражения и операционная зрелость позволяют предположить, что Silver Sparrow представляет собой достаточно серьезную угрозу, обладающую уникальными возможностями для доставки потенциально опасных полезной нагрузки в любой момент», — объясняют исследователи.
Silver Sparrow использует JavaScript API установщика macOS для заражения систем с процессором M1. Как только Mac заражен, он каждый час проверяет контрольный сервер, чтобы узнать, есть ли какие-либо команды для выполнения дополнительных файлов для загрузки.
К счастью, эта новая угроза была обнаружена относительно рано, еще до того, как она успела нанести реальный ущерб. И поскольку знание — это полдела, Apple смогла нейтрализовать угрозу. Представитель AppleInsider сообщил , что Apple отозвала сертификаты для учетных записей разработчиков, связанных с создателем вредоносного ПО, что по существу препятствует распространению Silver Sparrow.
Apple также указывает, что она использует различные аппаратные и программные средства защиты безопасности в дополнение к регулярным обновлениям. Другими словами, Apple не очень беспокоится об этом.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал