Близько 30 000 комп’ютерів Mac заражені загадковим шкідливим ПЗ

За даними дослідників з компанії Red Canary, близько 30 000 комп’ютерів Mac по всьому світу заражені загадковим шкідливим ПЗ. Компанія називає його Silver Sparrow.

За словами дослідників, Silver Sparrow «демонструє поведінку, яку ми звикли очікувати від звичайного рекламного ПЗ». Причому це ПЗ створене зловмисниками спеціально для нового чіпа M1 та використовує JavaScript API установника macOS для виконання підозрілих команд. Яка його мета, неясно.

Дослідники заявили, що Silver Sparrow має механізм самознищення. Однак що його викликає, невідомо.

В Мережі ходять чутки, що якщо запустити вірус на комп’ютері Apple з процесорами Intel, з’явиться вікно «Hello, world!», а якщо на ноутбуці з чіпом M1 — вікно з текстом «You did it!».

«Хоча ми ще не спостерігали, які деструктивні дії вірус виробляє з даними, його перспективна сумісність з чіпом M1, глобальне охоплення, відносно високий рівень зараження і операційна зрілість припускають, що Silver Sparrow несе досить серйозну загрозу», — кажуть дослідники.

За даними Malwarebytes, станом на 17 лютого Silver Sparrow вже уразив 30 000 Mac в 153 країнах, причому найбільше заражених пристроїв зареєстровано в США, Великобританії, Канаді, Франції та Німеччині.