Malware dìomhair macOS a chaidh a lorg le optimization M1, tha bagairt fhathast neo-shoilleir
Tha luchd-rannsachaidh tèarainteachd air pìos malware nach deach fhaicinn roimhe seo a lorg a ’toirt buaidh air luchd-cleachdaidh Mac air feadh an t-saoghail, a’ toirt a-steach na Macs ùra le cumhachd M1. Luchd-rannsachaidh Canary Dearg abair gu bheil an malware “Silver Sparrow” seo a ’toirt air Macs gabhaltach sgrùdadh a dhèanamh air smachd smachd aon uair san uair, ach tha am fìor chunnart fhathast na dhìomhaireachd.
Mar a chaidh aithris le Ars Technica , chan eil an luchd-rannsachaidh fhathast air sùil a thoirt air “lìbhrigeadh pàighidh sam bith” air na h-innealan gabhaltach. Mar sin, chan eil fios air amas deireannach an malware seo. “Tha dìth eallach pàighidh deireannach a’ nochdadh gum faodadh an malware tòiseachadh gu gnìomh aon uair ‘s gu bheilear a’ coinneachadh ri suidheachadh neo-aithnichte, ”tha an repot a’ mìneachadh.
Tha an malware cuideachd a ’tighinn leis an dòigh“ fèin-sgrios ”aige fhèin, ach chan eil fianais sam bith ann gun deach a chleachdadh fhathast. Chaidh Silver Sparrow a lorg air 29,139 crìochnachaidhean macOS air feadh an t-saoghail:
Tha am binary droch-rùnach nas dìomhaire fhathast, seach gu bheil e a ’cleachdadh macOS Installer JavaScript API gus òrdughan a chuir an gnìomh. Tha sin ga dhèanamh duilich mion-sgrùdadh a dhèanamh air susbaint pacaid stàlaidh no an dòigh anns a bheil am pasgan sin a ’cleachdadh òrdughan JavaScript.
Chaidh an malware a lorg ann an 153 dùthaich le lorgaidhean stèidhichte anns na SA, an RA, Canada, an Fhraing agus a ’Ghearmailt. Tha a bhith a ’cleachdadh Seirbheisean Lìn Amazon agus lìonra lìbhrigidh susbaint Akamai a’ dèanamh cinnteach gu bheil am bun-structar àithne ag obair gu earbsach agus cuideachd a ’dèanamh bacadh air na frithealaichean nas duilghe.
Bidh an malware Silver Sparrow cuideachd a ’ruith gu dùthchasach air chip Apple’s M1. Tha seo ga dhèanamh mar an dàrna pìos malware a chaidh a lorg a tha air a mheudachadh airson Apple Silicon, leis a ’chiad fhear a’ tighinn nas tràithe an t-seachdain seo. Chan eil seo a ’ciallachadh gu bheil M1 Macs air an cuimseachadh gu sònraichte, ach faodaidh an malware buaidh a thoirt air M1 Macs agus Intel Macs.
Is e an fheum as fheàrr airson a ’chip M1 còmhla ri rudan mar ìre gabhaltachd agus aibidh na tha a’ cur dragh air luchd-rannsachaidh Red Canary:
“Ged nach do choimhead sinn air Silver Sparrow a’ lìbhrigeadh luchdan pàighidh droch-rùnach a bharrachd fhathast, tha an co-fhreagarrachd chip M1 a tha a ’coimhead air adhart, ruigsinneachd cruinneil, ìre gabhaltachd gu math àrd agus aibidheachd obrachaidh a’ sealltainn gu bheil Silver Sparrow na chunnart reusanta mòr, ann an suidheachadh gun samhail airson buaidh a dh ’fhaodadh a bhith a’ toirt buaidh. pàigheadh pàighidh sa bhad. Leis na h-adhbharan dragh sin, ann an spiorad follaiseachd, bha sinn airson a h-uile càil a tha fios againn a cho-roinn leis a ’ghnìomhachas infosec san fharsaingeachd nas luaithe seach nas fhaide air adhart.'
A-rithist, gu ruige seo cha do lorg luchd-rannsachaidh fhathast gu bheil am binary a ’dèanamh dad - ach tha e na chunnart a tha a’ dol às a chèile. Faodaidh tu barrachd a leughadh air blog Red Canary post an seo.
FTC: Bidh sinn a ’cleachdadh teachd-a-steach a’ cosnadh ceanglaichean ceangailte fèin-ghluasadach. Barrachd.