Обнаружен новый зловред для macOS

Вопреки расхожему мнению о том, что компьютеры Apple Mac чуть ли не неуязвимы для вредоносного ПО, зловреды для них существуют – и постоянно трансформируются, стремясь «идти в ногу» с развитием «яблочных» устройств и их операционной системы. Очередное тому свидетельство – вредоносное ПО Silver Sparrow, об обнаружении которого объявили исследователи компаний Red Canary, Malwarebytes и VMware Carbon Black. Его интересная особенность состоит в том, что зловред существует в двух модификациях. И если первая предназначена для компьютеров Mac на базе процессоров Intel, то вторая атакует устройства, использующие чип Apple M1, которые появились в продаже лишь в конце прошлого года.

К настоящему моменту исследователи выявили уже более 30 тысяч компьютеров, инфицированных Silver Sparrow, значительная их часть приходится на США, Великобританию, Канаду, Германию и Францию. К сожалению, этим успехи в изучении вредоносного ПО пока и ограничиваются. Специалисты не могут выяснить ни пути распространения Silver Sparrow, ни цели его создателей. При запуске исполняемого файла не происходит ровно ничего. Зато зловред каждый час обращается к командным серверам и, обнаружив файл ~/Library/._insu, полностью удаляет себя с инфицированных устройств. Впрочем, трудно представить, что разработчики Silver Sparrow могут преследовать какие-либо благие цели. Вероятнее всего, они работают над созданием вредоносных модулей, которые и будут в дальнейшем подгружаться на зараженные зловредом устройства.

Источник: Bleeping Computer