Други познати део злонамерног софтвера који је компајлиран да би се изворно покренуо на М1 Мац рачунарима је био открила безбедносна фирма Ред Цанари .
С обзиром на име „Сребрни врабац“, каже се да злонамерни пакет користи ЈаваСцрипт АПИ за мацОС Инсталлер за извршавање сумњивих команди. Међутим, након посматрања малвера више од недељу дана, ни Ред Цанари ни његови истраживачи партнери нису приметили коначну корист, тако да тачна претња коју малвер представља остаје мистерија.
Ипак, Ред Цанари је рекао да би малвер могао бити „разумно озбиљна претња“:
слушање уживо је недоступно за тренутну руту
Иако још нисмо приметили да Силвер Спарров испоручује додатне злонамерне податке, његова компатибилност са М1 чипом који гледа у будућност, глобални досег, релативно висока стопа инфекције и оперативна зрелост сугеришу да је Силвер Спарров прилично озбиљна претња, на јединственој позицији да испоручи потенцијално утицајан терет у тренутку.
Према подацима које је пружио Малваребитес, „Сребрни врабац“ је до 17. фебруара заразио 29.139 мацОС система у 153 земље, укључујући „велики обим откривања у Сједињеним Државама, Уједињеном Краљевству, Канади, Француској и Немачкој“. Црвени канари нису прецизирали колико је ових система М1 Мац-ова, ако их има.
како назвати групно ћаскање на иПхоне-у иос 14
С обзиром на то да бинарне 'Сребрни врабац' 'изгледа да још увек не раде толико', Црвени канаринац их је назвао 'бинарним посматрачима'. Када се изврши на Мац рачунарима заснованим на Интел-у, злонамерни пакет једноставно приказује празан прозор са натписом „Здраво, свет!“ поруку, док Аппле силицијумска бинарна датотека води до црвеног прозора који каже „Успео си!“
Ред Цанари дели методе за откривање широког спектра мацОС претњи, али кораци нису специфични за откривање „Сребрног врапца“:
- Потражите процес за који се чини да се ПлистБудди извршава заједно са командном линијом која садржи следеће: ЛаунцхАгентс и РунАтЛоад и труе. Ова аналитика нам помаже да пронађемо више породица мацОС малвера које успостављају постојаност ЛаунцхАгент-а.
- Потражите процес који изгледа да се склите3 извршава заједно са а
командна линија која садржи: ЛСКуарантине. Ова аналитика нам помаже да пронађемо више породица мацОС малвера које манипулишу или претражују метаподатке за преузете датотеке.
- Потражите процес који изгледа као да се цурл извршава заједно са командном линијом која садржи: с3.амазонавс.цом. Ова аналитика нам помаже да пронађемо више породица мацОС малвера користећи С3 буцкет за дистрибуцију.
Први комад злонамерног софтвера који може да ради на М1 Мац рачунарима откривен пре само неколико дана . Технички детаљи о овом другом делу злонамерног софтвера могу се наћи у Пост на блогу Ред Цанари-а , и Арс Тецхница има доброг објашњавача такође.
проналази да обавестим другу особу
Популар Постс