Bezbednosni stručnjaci su početkom ovoga meseca otkrili malware Silver Sparrow, zloćudni program koji inficira isključivo Apple-ove računare sa macOS-om, i to ona zasnovana na njihovoj novoj ARM arhitekturi.
Apple-ov novi čip M1 tako je postao jedna od meta zloćudnih programa, a daljnje istraživanje otkrilo je da je "srebrnim vrapčićem" zaraženo već oko 30 hiljada novih MacBook-a – ali, to nije najbizarnije u celoj ovoj priči.
Stručnjaci kažu kako do sada nisu primetili da ovaj malware, osim što se "nepozvan" naselio na računare, čini išta loše. Na računare stiže iskorišćavanjem propusta u njegovom manipulisanju JavaScript-om, specifično je načinjen za arhitekturu M1 ARM64, a već se proširio širom SAD-a, Kanade i Evrope. Ali, osim što je visoko zarazan i efikasan, ovaj zloćudni program sa sobom ne nosi aktivno štetnu komponentu koja bi uništavala ili krala podatke, prikazivala oglase ili nešto slično.
Sumnja se da je Silver Sparrow pušten u opticaj kako bi bio spreman jednom kasnije, na zahtev, isporučiti ono što su njegovi autori naumili.
Analizu ovog neobičnog zloćudnog programa obavili su u bezbednosnim kompanijama Red Canary, Malwarebytes i VMWare, i priznali kako ne znaju koja mu je krajnja misija, budući da "zapoved" o izvršavanju naredbi na daljinu za sada nije dobio. Međutim, upozoravaju da je reč o vrlo ozbiljnoj pretnji usmerenoj ka svim vlasnicima novih M1 MacBook-a i da će preduzeti korake kako bi mu "odrezali krila pre nego što poleti".
Nakon nekoliko dana na ovo otkriće reagovali su i iz Apple-a. Poručili su kako su povukli developerske sertifikate kojima je malware bio potpisan kako bi sprečili njegovu daljnju distribuciju.
Postavi komentar
Vaš komentar: