Malware macOS mistéireach a aimsíodh le barrfheabhsú M1, tá bagairt fós doiléir
D'aimsigh taighdeoirí slándála píosa malware nár tugadh faoi deara roimhe seo a théann i bhfeidhm ar úsáideoirí Mac ar fud an domhain, lena n-áirítear na Macanna nua faoi thiomáint M1. Taighdeoirí Canáracha Dearga abair go gcuireann an malware “Silver Sparrow” seo iallach ar Macanna ionfhabhtaithe seise rialaithe a sheiceáil uair amháin san uair, ach is rúndiamhair fós an bhagairt iarbhír.
Mar a tuairiscíodh ag Ars Technica , níor thug na taighdeoirí faoi deara “seachadadh aon ualaigh phá” iarbhír ar na meaisíní ionfhabhtaithe. Dá bhrí sin, ní fios cén cuspóir deiridh atá leis an malware seo. “Tugann an easpa ualach pá deiridh le fios go bhféadfadh an t-malware dul i ngníomh a luaithe a chomhlíontar coinníoll anaithnid,” a mhíníonn an repot.
Tagann a mheicníocht “féin-scrios” féin leis an malware, ach níl aon fhianaise ann gur úsáideadh é fós. Fuarthas Silver Sparrow ar 29,139 críochphointe macOS ar fud an domhain:
Tá an dénártha mailíseach níos mistéireach fós, toisc go n-úsáideann sé API JavaScript Suiteálaí macOS chun orduithe a fhorghníomhú. Déanann sé sin deacair anailís a dhéanamh ar ábhar an phacáiste suiteála nó ar an mbealach a úsáideann an pacáiste sin na horduithe JavaScript.
Fuarthas an malware i 153 tír le brathadóirí comhchruinnithe sna SA, sa Ríocht Aontaithe, i gCeanada, sa Fhrainc agus sa Ghearmáin. Cinntíonn a úsáid de Amazon Web Services agus líonra seachadta ábhar Akamai go n-oibríonn an bonneagar ordaithe go hiontaofa agus déanann sé na freastalaithe a bhlocáil níos deacra.
Ritheann malware an Silver Sparrow go dúchasach freisin ar sliseanna M1 Apple. Fágann sin gurb é an dara píosa malware a aimsíodh atá optamaithe le haghaidh Apple Silicon, agus an chéad cheann ag teacht níos luaithe an tseachtain seo. Ní chiallaíonn sé seo go bhfuil M1 Macs dírithe go sonrach, ach is féidir leis an malware dul i bhfeidhm ar M1 Macs agus Intel Macs.
Is é an leas is fearr is féidir a bhaint as an sliseanna M1 in éineacht le rudaí cosúil le ráta an ionfhabhtaithe agus aibíochta ná taighdeoirí Red Canary:
“Cé nach bhfaca muid Silver Sparrow ag seachadadh ualaí pá mailíseacha breise fós, tugann a chomhoiriúnacht sliseanna M1 atá ag breathnú chun cinn, sroicheadh domhanda, ráta ionfhabhtaithe réasúnta ard, agus aibíocht oibríochtúil le tuiscint gur bagairt réasúnta tromchúiseach é Silver Sparrow, atá suite go uathúil chun tionchar a d’fhéadfadh a bheith tionchair a sheachadadh. ualach pá ar fhógra nóiméad. I bhfianaise na gcúiseanna imní seo, de mheon na trédhearcachta, theastaigh uainn gach rud atá ar eolas againn a roinnt leis an tionscal infosec níos leithne níos luaithe seachas níos déanaí. '
Arís, go dtí seo níor aimsigh taighdeoirí go ndéanann an dénártha aon rud - ach is bagairt é atá looms. Is féidir leat níos mó a léamh ar bhlag Red Canary phost ar dheis anseo.
FTC: Úsáidimid naisc chleamhnaithe uathoibríoch a thuilleann ioncam. Níos mó.