Hava keçirməyən təhlükəsizliyi ilə tanınan Apple şirkətinin necə risk altında ola biləcəyini müəyyən etmək üçün sübuta ehtiyacınız varsa, yazını sona qədər oxuyun.
Tədqiqatçılar tərəfindən bu yaxınlarda aşkar edilmiş "Gümüş Sərçə" adı verilib. Red Canary-dən fevralın 17-nə olan məlumata görə, 153 ölkədə demək olar ki, 29 139 macOS son nöqtəsini yoluxdurur. Buraya Apple-ın ilk daxili silikonu - Apple M1 çipi, Mac Mini masaüstü kompüteri və Apple noutbuklarının ən son versiyası daxildir.
Həm Intel əsaslı, həm də ən son versiyaları yoluxdurmaq üçün iki versiyaya bölünür. M1 çipi Mac, bu zərərli proqram M1 arxitektura maşınlarını hədəf alan ilk proqram deyil. Bu gərginliyi kəşf etməzdən cəmi bir neçə həftə əvvəl, Patrick Wardle adlı tədqiqatçı da ən son M1 ARM çipini hədəf alan təhlükə barədə məlumat verdi.
Lakin, zərərli proqramın hər hansı bir zərər verə biləcəyindən əvvəl bir gümüş astar var, o, aşkar edilib. . Həmçinin, o, heç bir maşına zərər verməyib.
Bundan əlavə, Red Canary dən Tony Lambert yazır:
“...bu zərərli proqramın əsas məqsədi sirrdir. Zərərli proqram tərəfindən hansı faydalı yükün paylanacağını, faydalı yük artıq çatdırılıb və çıxarılıbsa və ya rəqibin gələcək paylanma qrafiki olub-olmadığını dəqiq bilmək üçün heç bir yolumuz yoxdur. Malwarebytes tərəfindən bizimlə paylaşılan məlumatlara əsasən, təsirə məruz qalan 30 000-ə yaxın host növbəti və ya son faydalı yükün nə olacağını yükləməyib.”
Bunu görən deyə bilərik ki, artıq Mac maşınları təhlükəsiz və eynilə eyni deyil. Windows, onlar da yoluxa bilər. Həmçinin, Silver Sparrow Mac istifadəçilərini görünməmiş təhdidlərin şahidi edir.
Şəkil mənbəyi: Securityaffairs.co
Gərginliyi kim aşkar edib?
Wes Hurs və Jason Killam, Red Canary-dən olan aşkarlama mühəndisləri LaunchAgent-dən istifadə edərək bu gərginliklə rastlaşdılar və onu Mac-da oturaraq operatorlardan əmr gözləyərək tapdılar.
Bir ton nəticə əldə etdik. Gümüş Sərçə nümunələrinə daxil olmaq üçün müraciətlərin sayı. Tədqiqatımızı ilk dəfə dərc edəndə onlarla əlaqə yaratmadıq, lakin o vaxtdan etibarən bağlantılar əlavə etdik. Rahatlıq üçün nümunələri burada tapa bilərsiniz:
Versiya 1: https://t.co/rl8oGKptEn
Versiya 2: https://t.co/34nbbiEaEy
— Qırmızı Kanarya (@redcanary) 22 fevral 2021-ci il
Bu zərərli proqramın məqsədi bəlli olmadığı üçün tədqiqatçıları çaşdırdı.
Lakin, Əgər bunun yaxşı xəbər olduğunu düşünürsənsə, o zaman səni düzəltməyə icazə ver. Tədqiqatçıların fikrincə, zərərli proqramın olması ehtimalı var tədqiqatçıların davranışlarını təhlil etmək qabiliyyətinə malikdir. Beləliklə, ikinci faydalı yükü çatdırmır.
Bundan başqa, Gümüş Sərçənin necə yayıldığı hələ də aydın deyil.
Xəbərdarlıq: Yoluxmuş cihazların sayı yoluxmuş cihazların sayı açıq şəkildə müəyyən edir. təhlükənin ciddiliyi və nə qədər pis ola bilər. Odur ki, bu cür təhdidlərdən ehtiyatlı olun və naməlum saytlardan və göndərənlərdən məzmun yükləməkdən çəkinin.
Böyük Sövdələşmə nədir?Bu yükləyicinin JavaScript-dən icra üçün istifadə üsulu digər macOS zərərli proqramlarında heç vaxt rast gəlinməmiş bir şeydir və Apple-ın yeni M1 ARM64 arxitekturasını hədəfləmək üçün istifadə etdiyi yenilik əladır.
Silver Sparrow tərəfindən neçə sistem yoluxmuşdur
Silver Sparrow ABŞ, Böyük Britaniya, Kanada, Fransa və Almaniya da daxil olmaqla 153 ölkədə 29,139 macOS son nöqtəsini yoluxdurmuşdur.
Apple hansı tədbir gördü?Silver Sparrow zərərli proqramı və onun Mac maşınına necə yoluxduğunu biləndən sonra, Apple virusun yayılmasına imkan verən tərtibatçının lisenziyasını ləğv etdi. Bundan əlavə, şirkət deyir ki, yeni maşınlara artıq yoluxmaq olmaz.
Silver Sparrow-da işləmək haqqında öyrənmək üçün siz Red Canary-nin ətraflı bloq yazısını oxuya bilərsiniz.
Necə olur? Gümüş Sərçə quraşdırılıb?MacOS Installer JavaScript-dən istifadə etmək üçün deyilənlərə görə, zərərli proqram təminatının necə quraşdırıldığı hələ də aydın deyil
İndi nə edə bilərsiniz?Bu rəqəmsal təhdidlər qarşısında bütün ümidlər itirilmir.
Buna görə də kibertəhlükələrdən qorunmaq üçün həm ən son, həm də köhnə təhlükələri aşkarlayan ən yaxşı zərərli proqramdan qorunma alətinin quraşdırılması tövsiyə olunur. Bunun üçün siz Systweak Anti-Malware-dən istifadə edə bilərsiniz, Mac maşınları üçün nəzərdə tutulmuş zərərli proqram təminatından qorunma aləti, maşını təhdidlərə qarşı skan edir və onları karantinə qoyur.
oxumaq: 0
