به گزارش سافت گذر، خیلی کم پیش میآید که بشنویم مکبوکها با خطر روبهرو شدهاند ولی از جدیدترین اخبار اینگونه برداشت میشود که تعداد 30000 مکبوک مشکل امنیتی بسیار ناشناخته و مرموزی دارند.
محققان مؤسسه Red Canary به تازگی در macOS بدافزاری کشف کردهاند که آن را Silver Sparrow نامیدهاند. این بدافزار به چند دلیل هویت مرموزی دارد به طوری که تا کنون و به مدت بسیار طولانی غیرفعال بوده است. علیرغم اینکه این بدافزار هر یک ساعت با سرورهای از راه دور ارتباط برقرار میکند تا کدهای مخرب را اجرا نماید ولی تا کنون هیچ فعالیت خرابکارانه ای را صورت نداده است.
به علاوه، در کنار تراشههای مخصوص رایانههای 32 و 64 بیتی، این بدافزار در پردازندههای M1 اپل نیز وجود دارد. هر دو این چیپست ها به ویژگی مجهز هستند که وقتی فعال میشود، روی نمایشگر عباراتی نظیر Hello World! یا You did it! را نشان میدهند.
در حالی که صرف نمایش داده شدن این پیامها جای نگرانی ندارد ولی مشکل بزرگتر زمانی به وجود میآید که میفهمیم پس از پخش آنها کدهای مخرب از راه دور ارسال و فعال میشود. مؤسسه Red Canary یادآور میشود که ساختار پیچیده Silver Sparrow از AWS و Akamai CDN بهره میبرد به همین دلیل نمیتوان آن را به این آسانی ها ردیابی کرد.
دیگر دلیل پیچیده بودن این بدافزار آن است که به مکانیسم اثرات خود حذف شونده مجهز میباشد به همین دلیل هیچ اثری از خودش در دستگاههای آلوده باقی نمیگذارد. عجیبتر آنکه، این مکانیسم هنوز به صورت پیشفرض در دستگاهها کشف نشده و این یعنی احتمال میدهیم تحت برخی شرایط خاص این بدافزار در رایانهها دانلود شده است.
محققان مؤسسه Red Canary ضمن اعلام ناشناخته بودن راههای انتشار این بدافزار میگویند:«« در زمان انتشار، برخی عناصر ناشناخته مربوط به Silver Sparrow را کشف کردیم ولی متأسفانه یا امکان مشاهده آنها را نداریم و یا زمان لازم برای شناسایی آنها طی نشده است. در این بین، نمیدانیم روش اولیه انتشار فایلهای PKG چیست ولی حدس میزنیم که نتایج سرچ مشکوک موتورهای جستجو باعث دانلود محتواهای مخرب میگردد. در این حالت، نمیتوانیم با اطمینان خاطر بگوییم که روشهای انتشار این بدافزار چیست و یا چه چیزی سبب دانلود Silver Sparrow شده است. به علاوه، هدف نهایی از تولید این بدافزار نیز مشخص نیست. هیچ راهی وجود ندارد تا مطمئن شویم چه چیزی همراه با این باگ منتشر میشود. حتی نمیدانیم آیا تا کنون چیزی انتشار یافته یا خیر. با توجه به دادههای کشف و اشتراکگذاری شده با Malwarebytes، تقریباً 30000 مکبوک آلوده هنوز هدف حمله موج بعدی این بدافزار قرار نگرفتهاند»».
یافتههای محققان خودشان دلیلی بر خطرناک بودن این بدافزار هستند. در حال حاضر چیز زیادی در مورد Silver Sparrow نمیدانیم ولی همین قدر اطلاع داریم که بسیار پیچیده و مرموز است. مؤسسه Red Canary خاطرنشان میکند که 29139 مکبوک موجود در بیش از 139 کشور، تا 17 فوریه 2021 از این باگ تأثیر پذیرفتهاند. ضمن اینکه کانون آلودگی، کشورهای ایالات متحده، انگلستان، کانادا، فرانسه و آلمان است. محققان امنیتی لیستی از نشانگرهای احتمالی این بدافزار ایجاد کردهاند تا با در نظرگیری آنها ببینید آیا مکبوک شما آلوده میباشد یا خیر. این نشانگرها در قسمت Detection Opportunities این صفحه قرار دارند.
منبع: neowin.net