Az Apple fokozza a harcot az Silver Sparrow kártevőkkel szemben, amelyek az M1 Mac gépeket célozzák
Fotó: Apple
A kifejezetten az Apple Silicon Mac gépekre írt rosszindulatú programok első hulláma kezd megjelenni. És az Apple már a Whac-A-Mole-t játssza, hogy megpróbálja megállítani.
A szóban forgó „Silver Sparrow” nevű rosszindulatú program állítólag rosszindulatú csomag, amely kihasználhatja a macOS Installer JavaScript API sebezhetőségét, hogy fura parancsokat hajtson végre. Bár továbbra sem világos, hogy milyen nagy veszélyt jelent az Ezüst Veréb, az Apple ennek ellenére lépéseket tett a terjedésének megállítására.
A Vörös Kanári -szigetek biztonsági szakemberei fedezték fel az Ezüst Veréb kártevőt. Azt mondják, hogy már több mint 29 000 gépet fertőzött meg 153 országban. Azonban értelemszerűen fogalmuk sincs, mit csinál, mert hiányzik belőle a „hasznos teher”.
"Az Silver Sparrow egy tevékenységi klaszter, amely magában foglal egy bináris programot, amelyet az Apple új M1 chipjeire futtatnak, de hiányzik egy nagyon fontos jellemzője: a hasznos terhelés."
A Red Canary egy blogbejegyzésben írt ezüst verébről.Ez a hasznos terhelés hiánya azt jelenti, hogy a rosszindulatú program rejtély marad az esetlegesen okozott károk szempontjából. Ennek ellenére az Apple nem kockáztat. Alapján MacRumors, Az Apple visszavonta a fejlesztői fiókok tanúsítványait csomagok aláírására használták. Ennek meg kell akadályoznia, hogy a rosszindulatú programok rosszindulatú hasznos terheket szállítsanak a már fertőzött Mac számítógépekre.
Nem az első Apple Silicon rosszindulatú program
Nem ez az első M1 Malware, amely az általunk lefedett M-sorozatú Mac-chipekre irányul. A múlt héten Patrick Wardle biztonsági kutató részleteket tett közzé a GoSearch22 nevű Safari adware kiterjesztés. Bár ezt nem az M1 Mac -ek számára hozták létre, a futásra optimalizálták. Az adware nem kívánt hirdetéseket jelenít meg, böngészőadatokat gyűjt és módosítja a böngésző beállításait.
A Silver Sparrow -hoz hasonlóan ez sem tűnik hatalmas biztonsági kockázatnak - legalábbis egyelőre. Ennek ellenére azt mutatja, hogy a hackerek most aljas célokból az M1 -et célozzák. Ahogy a Mac népszerűsége tovább növekszik, ez csak rosszabb lesz.
