30000 مک‌بوک در معرض خطر بدافزاری ناشناخته

به گزارش سافت گذر، خیلی کم پیش می‌آید که بشنویم مک‌بوک‌ها با خطر روبه‌رو شده‌اند ولی از جدیدترین اخبار این‌گونه برداشت می‌شود که تعداد 30000 مک‌بوک مشکل امنیتی بسیار ناشناخته و مرموزی دارند.

مک‌بوک بدافزار macOS اپل سیستم عامل macOS

محققان مؤسسه Red Canary به تازگی در macOS بدافزاری کشف کرده‌اند که آن را Silver Sparrow نامیده‌اند. این بدافزار به چند دلیل هویت مرموزی دارد به طوری که تا کنون و به مدت بسیار طولانی غیرفعال بوده است. علی‌رغم اینکه این بدافزار هر یک ساعت با سرورهای از راه دور ارتباط برقرار می‌کند تا کدهای مخرب را اجرا نماید ولی تا کنون هیچ فعالیت خرابکارانه ای را صورت نداده است.

به علاوه، در کنار تراشه‌های مخصوص رایانه‌های 32 و 64 بیتی، این بدافزار در پردازنده‌های M1 اپل نیز وجود دارد. هر دو این چیپست ها به ویژگی مجهز هستند که وقتی فعال می‌شود، روی نمایشگر عباراتی نظیر Hello World! یا You did it! را نشان می‌دهند.

در حالی که صرف نمایش داده شدن این پیام‌ها جای نگرانی ندارد ولی مشکل بزرگتر زمانی به وجود می‌آید که می‌فهمیم پس از پخش آنها کدهای مخرب از راه دور ارسال و فعال می‌شود. مؤسسه Red Canary یادآور می‌شود که ساختار پیچیده Silver Sparrow از AWS و Akamai CDN بهره می‌برد به همین دلیل نمی‌توان آن را به این آسانی ها ردیابی کرد.

دیگر دلیل پیچیده بودن این بدافزار آن است که به مکانیسم اثرات خود حذف شونده مجهز می‌باشد به همین دلیل هیچ اثری از خودش در دستگاه‌های آلوده باقی نمی‌گذارد. عجیب‌تر آنکه، این مکانیسم هنوز به صورت پیش‌فرض در دستگاه‌ها کشف نشده و این یعنی احتمال می‌دهیم تحت برخی شرایط خاص این بدافزار در رایانه‌ها دانلود شده است.

محققان مؤسسه Red Canary ضمن اعلام ناشناخته بودن راه‌های انتشار این بدافزار می‌گویند:«« در زمان انتشار، برخی عناصر ناشناخته مربوط به Silver Sparrow را کشف کردیم ولی متأسفانه یا امکان مشاهده آنها را نداریم و یا زمان لازم برای شناسایی آنها طی نشده است. در این بین، نمی‌دانیم روش اولیه انتشار فایل‌های PKG چیست ولی حدس می‌زنیم که نتایج سرچ مشکوک موتورهای جستجو باعث دانلود محتواهای مخرب می‌گردد. در این حالت، نمی‌توانیم با اطمینان خاطر بگوییم که روش‌های انتشار این بدافزار چیست و یا چه چیزی سبب دانلود Silver Sparrow شده است. به علاوه، هدف نهایی از تولید این بدافزار نیز مشخص نیست. هیچ راهی وجود ندارد تا مطمئن شویم چه چیزی همراه با این باگ منتشر می‌شود. حتی نمی‌دانیم آیا تا کنون چیزی انتشار یافته یا خیر. با توجه به داده‌های کشف و اشتراک‌گذاری شده با Malwarebytes، تقریباً 30000 مک‌بوک آلوده هنوز هدف حمله موج بعدی این بدافزار قرار نگرفته‌اند»».

یافته‌های محققان خودشان دلیلی بر خطرناک بودن این بدافزار هستند. در حال حاضر چیز زیادی در مورد Silver Sparrow نمی‌دانیم ولی همین قدر اطلاع داریم که بسیار پیچیده و مرموز است. مؤسسه Red Canary خاطرنشان می‌کند که 29139 مک‌بوک موجود در بیش از 139 کشور، تا 17 فوریه 2021 از این باگ تأثیر پذیرفته‌اند. ضمن اینکه کانون آلودگی، کشورهای ایالات متحده، انگلستان، کانادا، فرانسه و آلمان است. محققان امنیتی لیستی از نشانگرهای احتمالی این بدافزار ایجاد کرده‌اند تا با در نظرگیری آنها ببینید آیا مک‌بوک شما آلوده می‌باشد یا خیر. این نشانگرها در قسمت Detection Opportunities این صفحه قرار دارند.

منبع: neowin.net