Na MacOS-u je pronađen nepoznati Silver Sparrow zlonamjerni softver, zaraženo je 30 000 računala.

Iako je operativni sustav Windows hakerima i napadačima zanimljiv zbog šireg širenja MacOS-a, to ne znači da je Appleov operativni sustav potpuno siguran. Infekcije MacOS-u su rijetke, ali se događaju.
Ovih dana su stručnjaci iz Malwarebytesa i Red Canaryja otkrili novu vrstu zlonamjernog softvera pod imenom  Silver Sparrow, koji je zarazio 30 000 računala u 153 zemlje svijeta.

O Silver Sparrowu se praktično ne zna koja mu je glavna svrha i priroda njegovih aktivnosti. Poznato je samo da se zaražena Mac računala povezuju s C&C poslužiteljem jednom na sat kako bi provjerili ima li novih naredbi. Inače, zlonamjerni softver nije aktivan. Uz to, Silver Sparrow ima ugrađeni mehanizam samouništenja (ali još uvijek nije aktivan), očito kako bi napadači mogli prikriti sve tragove zlonamjernog softvera u sustavu.

Konkretno, u ovom slučaju napadači su zlonamjerni softver distribuirali u dva različita paketa – Updater.pkg i update.pkg . Obje verzije koriste iste metode izvršavanja, a razlikuju se samo u kompilaciji slučajnih binarnih datoteka.

Koja je razlika između novog (M1, 2020) MacBook Air i MacBook Pro?

Također je utvrđeno da može zaraziti samo Mac računala s Intel procesorima (x86_64), već i ona s Appleom M1. Ako ih namjerno pokrenete, prikazuju se različite poruke: za Intel – „ Hello World !“, A za M1 – „ Uspio si! “. Uz to, složena infrastruktura koristi AWS i Akamai CDN, a poslužiteljima je vrlo teško ući u trag. 

U međuvremenu je Apple već opozvao certifikat računarskog programera koji su korišteni za potpisivanje paketa, što bi trebalo spriječiti u slučaju instalacije zlonamjernog softvera. Također, Apple tvrdi da ima razne zaštitne mehanizme na softverskoj i tvrdoj razini.