30000 Mac računara inficirano novim malverom Silver Sparrow

Opisi virusa, 22.02.2021, 10:30 AM

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa istraživačima iz kompanije Malwarebytes i VMWare Carbon Black.

Prema podacima firme Malwarebytes, Silver Sparrow je do 17. februara zarazio 29.139 macOS uređaja u 153 zemlje, a najviše u Sjedinjenim Državama, Velikoj Britaniji, Kanadi, Francuskoj i Nemačkoj.

Ali uprkos velikom broju infekcija, detalji o distribuciji malvera i samom malveru su oskudni. Nejasno je da li je Silver Sparrow bio sakriven u zlonamernim oglasima, piratskim aplikacijama ili lažnim programima za ažuriranje Flasha koji su često vektor distribucije za malvere za Mac.

I svrha ovog malvera takođe nije jasna istraživačima.

Kada Silver Sparrow zarazi sistem, on čeka komande od onih koji ga kontrolišu. Takve komande doduše nisu stigle za vreme dok su istraživači analizirali malver, nadajući se da će saznati više o njegovom delovanju pre nego što izveštaj o malveru bude objavljen.

Ali ovo ne bi trebalo tumačiti pogrešno - da je u pitanju neuspeli pokušaj malvera, upozorava Red Canary. Moguće je da malver može da otkrije istraživače koji analiziraju njegovo ponašanje i jednostavno izbegava učitavanje malicioznog koda druge faze na tim sistemima.

Veliki broj zaraženih sistema ukazuje na to da je ovo vrlo ozbiljna pretnja, a ne samo test za one koji su stvorili Silver Sparrow.

Malver ima i podršku za infekciju macOS sistema koji rade na najnovijoj Appleovoj arhitekturi M1 čipova, što još jednom potvrđuje da je ovo nova i dobro pripremljena pretnja.

Zapravo, Silver Sparrow je drugi otkriveni malver koji može da se pokreće na M1 čipu nakon što je prvi otkriven samo četiri dana pre.

Iako konkretnog delovanja malvera još uvek nema, “njegova kompatibilnost sa M1 čipovima, globalni doseg, relativno visoka stopa infekcije i operativna zrelost” ukazuju da je Silver Sparrow razumno ozbiljna pretnja.

Izveštaj koji je objavio Red Canary sadrži pokazatelje infekcije koji se mogu koristiti za otkrivanje zaraženih sistema.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kaspersky otkrio novi malver koji ne može se ukloniti ni zamenom hard diska

Kaspersky otkrio novi malver koji ne može se ukloniti ni zamenom hard diska

Istraživači bezbednosti iz kompanije Kaspersky otkrili su novi bootkit koji su nazvali MoonBounce i koji može da zarazi UEFI firmware računara. On... Dalje

Ljubitelji Spajdermena oprezno: piratske verzije filma kriju malver

Ljubitelji Spajdermena oprezno: piratske verzije filma kriju malver

Firma za sajber bezbednost ReasonLabs upozorava fanove filma „Spajdermen: Put bez povratka“ da se čuvaju kriptomajnera ako umesto odlaska... Dalje

Opasni malver koji krade lozinke širi se preko reklama za popularni softver

Opasni malver koji krade lozinke širi se preko reklama za popularni softver

Sajber kriminalci reklamiraju lažne verzije popularnog softvera pokušavajući da prevare korisnike da preuzmu malver, koji za napadače krade korisn... Dalje

Pogodite ko se vratio: Pola godine nakon što je uklonjen sa svih računara u svetu, ''najopasniji malver'' je ponovo tu

Pogodite ko se vratio: Pola godine nakon što je uklonjen sa svih računara u svetu, ''najopasniji malver'' je ponovo tu

Zloglasni malver Emotet se vratio i ponovo je aktivan skoro deset meseci nakon što je međunarodna policijska operacija uspela da preuzme kontrolu i ... Dalje

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje