Silver Sparrow – malware skompilowane również dla Maców z Apple M1

23/02/2021, 13:55 · · · 2

Red Canary odkryło nowy malware na macOS o nazwie Silver Sparrow, który wykorzystuje API Javascript w installerze macOS do wykonywania komend. Ten malware może atakować Maki Intelowe oraz te oparte o Apple M1, czyli architekturę ARM.

Nie zaobserwowano obecnie, żeby Silver Sparrow robiło coś niepożądanego – binarki w nim, po uruchomieniu, zależnie od wersji (są dwie), wyświetlają okno z napisem „Hello World!” lub „You did it!”, więc wygląda to na proof of concept – ale znaleziono go na blisko 30 tys. Maców w 153 krajach, głównie w USA, UK, Kanadzie, Francji i Niemczech, co wskazuje na to, że stopień zakażeń jest znacznie wyższy. Silver Sparrow wykorzystuje AWS i CDN Akamai, co utrudnia jego zablokowanie.

Pracownik Apple nieoficjalnie poinformował, że certyfikaty odpowiedzialnego dewelopera zostały cofnięte i że nie ma obecnie dowodów na szkodliwe działanie Silver Sparrow.

To drugi złośliwy kod, po GoSearch22, który działa na Macach wyposażonych w Apple M1 i jest zapowiedzią tego, że możemy spodziewać się więcej szkodliwego kodu. Samo GoSearch22 widoczne jest jako rozszerzenie dla Safari, które zbiera dane nt. użytkownika oraz serwuje mu mnóstwo reklam, w tym banery i popupy, a te mogą prowadzić do stron zawierających dalszy malware.



2

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.