Link-2-Secure

Cybersecurity and data breach news

Kolejne malware atakujące komputery Mac z procesorami M1 firmy Apple oraz Intel x86_64.

Badacze bezpieczeństwa wykryli nowe malware atakujące urządzenia Mac z chipem M1 i Intel x86_64, które po cichu zainfekowało prawie 30 000 urządzeń.

Kolejne malware atakujące komputery Mac z procesorami M1 firmy Apple oraz Intel x86_64.

Silver Sparrow infekuje maszyny na całym świecie – ale nie jest jasne, dlaczego.

Badacze bezpieczeństwa wykryli nowe malware atakujące urządzenia Mac z chipem M1 i Intel x86_64, które po cichu zainfekowało prawie 30 000 urządzeń.

Złośliwe oprogramowanie o nazwie Silver Sparrow zostało odkryte przez badaczy bezpieczeństwa z Red Canary i przeanalizowane wspólnie z badaczami z Malwarebytes i VMWare Carbon Black.

Nazywając szkodliwe oprogramowanie „Silver Sparrow”, firma zajmująca się bezpieczeństwem cybernetycznym – Red Canary poinformowała, że ​​zidentyfikowała dwie różne wersje złośliwego oprogramowania – jedną skompilowaną tylko dla Intel x86_64 i przesłaną do VirusTotal 31 sierpnia 2020 r. (Wersja 1), a drugą wersję przesłaną do bazy danych 22 stycznia, która jest zgodny z architekturą Intel x86_64 i M1 ARM64 (wersja 2).

„Według danych dostarczonych przez Malwarebytes, Silver Sparrow zainfekował 29 139 punktów końcowych macOS w 153 krajach na dzień 17 lutego, w tym znaczne ilości w Stanach Zjednoczonych, Wielkiej Brytanii, Kanadzie, Francji i Niemczech” – napisał Tony Lambert z Red Canary. w raporcie opublikowanym w zeszłym tygodniu.

Jednak pomimo dużej liczby infekcji szczegóły dotyczące sposobu dystrybucji złośliwego oprogramowania i zainfekowanych użytkowników są nadal praktycznie nieznane. Nie jest nawet jasne, czy Silver Sparrow był ukryty w złośliwych reklamach, pirackich aplikacjach lub fałszywych aktualizacjach Flasha – klasycznym wektorze dystrybucji większości złośliwego oprogramowania dla komputerów Mac w dzisiejszych czasach.

Badacze bezpieczeństwa nie są w stanie na ten moment również określić, jaki jest jego (malware) ostateczny cel ponieważ w momencie zainfekowania systemu przez Silver Sparrow, malware po prostu czeka na nowe polecenia od swoich operatorów. „Nie należy tego interpretować jako nieudanego ataku na komputer ofiary” ostrzega Red Canary. „Może się zdarzyć, że złośliwe oprogramowanie jest w stanie wykrywać badania analizujące jego zachowanie i po prostu unika dostarczania ładunków dla drugiego etapu infekcji do tych systemów”.

W rzeczywistości Silver Sparrow jest drugim typem złośliwego oprogramowania, który może działać na architekturach M1 po tym, jak pierwszy rodzaj malware został zidentyfikowany zaledwie cztery dni wcześniej.

„Chociaż nie zaobserwowaliśmy jeszcze, aby Silver Sparrow dostarczał dodatkowe złośliwe ładunki, jego wybiegająca w przyszłość kompatybilność z chipami M1, globalny zasięg, stosunkowo wysoki wskaźnik infekcji i dojrzałość operacyjna sugerują, że Silver Sparrow jest dość poważnym zagrożeniem, posiadającym wyjątkową pozycję do dostarczania potencjalnie groźnego ładunek w danej chwili – ostrzegł Lambert w swoim raporcie.

Kilka słów o zaletach procesora Mac M1
Jesienią ubiegłego roku firma Apple wypuściła na rynek układ SoC M1, dzięki czemu gigant technologiczny po raz pierwszy stworzył własny procesor do komputerów stacjonarnych i laptopów. Odejście od układów Intela, z których wcześniej korzystały komputery Mac, wiąże się z kilkoma korzyściami, takimi jak szybsze działanie natywnych aplikacji. Zintegrowano w nim również procesor graficzny, silnik do uczenia maszynowego („machine-learning neural engine”) oraz firmowy układ zabezpieczający T2. Ponadto, wykorzystuje architekturę ARM (Advanced RISC Machine), która zazwyczaj zasila urządzenia mobilne lub przenośne. Mniejszy profil ARM przekłada się na niższe zużycie energii i, jak twierdzi Apple, dwukrotnie dłuższy czas pracy na baterii.

Wraz z pojawieniem się nowych komputerów Mac, cyberprzestępcy kierują swoją uwagę na urządzenia z procesorami M1, czego dowodem jest pojawienie się zrestartowanego adware „Pirrit”, opisanego w tym tygodniu przez Patricka Wardle’a. A teraz na scenie pojawiła się rodzina malware Silver Sparrow – zupełnie nowe złośliwe oprogramowanie stworzone dla ekosystemu Mac M1, twierdzą badacze.