Version: 0.1.0

Десятки тысяч устройств на macOS в мире заразились странным вирусом

Вредоносное программное обеспечение назвали Silver Sparrow.

Порядка 30 тысяч устройств Mac от Apple по всему миру, работающих на macOS, оказались заражены зловредным ПО неизвестного назначения. Специалисты по кибербезопасности отмечают, что данная сетевая угроза имеет сложную природу.

Таинственный вирус, по данным IXBT, обнаружила команда исследователей Red Canary. Вредоносное программное обеспечение назвали Silver Sparrow. По данным на 17 февраля 2021 года, было заражено 29 139 устройств с macOS, которые находятся в 153 странах.

Специалисты отметили, что до сих пор данная программа оставалась в основном бездействующей. Хотя вирус обменивается данными с управляющими серверами с периодичностью раз в час, к настоящему моменту он не нанес вреда зараженным компьютерам. Известно, что у Silver Sparrow существуют варианты как для старых процессоров Intel x86_64, так и для нового Apple M1.

Обе версии вредоносного ПО содержат "двоичные файлы сторонних наблюдателей", которые при запуске выводят сообщения Hello World!, а также "Ты сделал это!". Несмотря на то что сами по себе сообщения, которые появляются на экране, не вызывают серьезных проблем в работе, вирус может начать выполнять определенные функции по запросу c серверов управления, в связи с чем требует удаления, что сделать, как заметили в Red Canary, не так уж и просто.

Дело в том, что сложная инфраструктура ПО эффективно использует сети CDN и AWS, это делает отслеживание вируса, а также процесс его удаления сложным. Помимо этого, Silver Sparrow содержит механизмы самоуничтожения, которые удаляют все следы вредоносного ПО с зараженных гаджетов.

Поскольку данный механизм появляется на компьютерах с вирусом по умолчанию, как пояснили эксперты по кибербезопасности, это означает, что вирус был загружен произвольно на основе выполнения неизвестных в настоящее время условий.