Сoглaснo свeжим дaнным, вo всeм мирe oкoлo 30 000 кoмпьютeрoв Mac зaрaзил нoвый класс врeдoнoснoгo ПO.
Злoврeд выявили исследователи Red Canary, которые присвоили ему отчество Silver Sparrow. По словам специалистов, вирус является странным за многим причинам.
Основная загибон заключается в том, что Silver Sparrow сей поры бездействует, хотя обменивается данными с управляющими серверами Водан раз в час, ожидая выполнения потенциально вредоносных двоичных файлов.
Вдобавок отмечено, что вирус имеет функцию самоуничтожения, позволяющую затирать подгребки своей деятельности.
Помимо варианта Intel x86_64, обнаружен что-то) (похожее для Apple M1. Обе версии содержат «двоичные файлы сторонних наблюдателей», которые присутствие запуске выводят сообщения «Hello World!» и «Твоя милость сделал это!». Выведение подобных сообщений на экранчик не является серьёзной проблемой, да потенциально зловред может зачать выполнять какую-то работу в соответствии с запросу c серверов управления.
Исследователи Red Canary подчеркнули, почему сложная инфраструктура эффективно использует яруча CDN и AWS, что затрудняет отслеживание и пасынкование.
По состоянию на 17 февраля 2021, выявлено 29 139 зараженных компьютеров, управляемых macOS, расположенных в 153 странах.