Новости о том, что на компьютерах Mac в большом масштабе появляются вирусы, бывают нечасто. Новая угроза затронула почти 30000 устройств Mac и специалисты по безопасности волнуются из-за изощрённой природы этого вируса и недостатка информации.
Исследователи из Red Canary обнаружили новое семейство вирусов, которому дали название Silver Sparrow. У вируса много странностей и одна из них в том, что до сих пор он оставался пассивным. Несмотря на общение с управляющими серверами примерно каждый час, вредоносных действий до сих пор не предпринималось.
Кроме варианта Intel x86_64 есть разновидность вируса для процессоров Apple M1. Есть двоичные файлы, при запуске которых на процессорах Intel отображается Hello World, а на процессорах Apple You did it.
Сообщения угрозы не представляют, но есть опасения относительно того, что будет, когда их заменит чем-то поопаснее. Сложная инфраструктура использует AWS и Akamai CDN, поэтому серверы очень трудно отследить. Также беспокоит тот факт, что в вирусе есть механизм самоуничтожения, который устраняет все следы его пребывания на компьютере. Этот механизм по умолчанию не обнаруживается на заражённых компьютерах, что означает, что он скачивается при соблюдении определённых неизвестных условий. Метод распространения вируса тоже неизвестен, как и конечная цель этого распространения. На 17 февраля было инфицировано 29139 компьютеров на macOS в 153 странах.
Компания Apple отозвала сертификат у аккаунтов разработчика, который использовали для подписей вредоносного пакета. Это ограничит распространение одного варианта Silver Sparrow, но есть и подписанные другими сертификатами. Apple уверяет, что у неё есть множество механизмов защиты на программном и аппаратном уровне.