بدافزار جدید که در 30،000 Mac یافت می شود ، دارای مزایای امنیتی است


بدافزار جدید که در 30،000 Mac یافت می شود ، دارای مزایای امنیتی است

گتی ایماژ

یک بدافزار کشف نشده ، که در تقریباً 30،000 Mac در سراسر جهان یافت می شود ، محافل امنیتی را جذاب می کند که هنوز در تلاشند بفهمند که این کار دقیقاً چه کاری انجام می دهد و توانایی تخریب خود چیست

ساعتی یک بار ، Mac های آلوده سرور کنترل را بررسی می کنند تا ببینند آیا دستورات جدیدی که بدافزار برای اجرا نیاز دارد یا باینری برای اجرای آنها وجود دارد. با این حال ، تاکنون محققان بر تحویل هیچ محموله ای به هیچ یک از 30000 دستگاه آلوده نظارت نکرده اند و هدف نهایی این بدافزار را ناشناخته گذاشته اند. فقدان محموله نهایی حاکی از آن است که بدافزار ممکن است پس از تحقق یک شرط ناشناخته اعمال شود.

جالب اینجاست که این بدافزار با مکانیزم حذف کاملی روبرو می شود ، قابلیتی که معمولاً برای کارهای مخفی کاری اختصاص دارد. با این حال ، تاکنون هیچ نشانه ای در مورد استفاده از عملکرد خود تخریب وجود ندارد ، که این س theال را ایجاد می کند که چرا این مکانیسم وجود دارد.

جدا از این موارد ، بدافزار با نسخه ای کاملاً قابل استفاده روی تراشه M1 که اپل در ماه نوامبر از آن رونمایی کرد قابل توجه است ، و این تنها دومین قطعه شناخته شده بدافزار macOS است که این کار را انجام می دهد. باینری مخرب حتی گیج کننده تر است زیرا از MacI Installer JavaScript API برای اجرای دستورات استفاده می کند. این امر تجزیه و تحلیل محتوای بسته نصب یا نحوه استفاده این دستورات از JavaScript را دشوار می کند.

این بدافزار در 153 کشور جهان کشف شده است ، که در ایالات متحده ، انگلیس ، کانادا ، فرانسه و آلمان متمرکز شده است. استفاده از سرویس های وب آمازون و شبکه تحویل محتوای آکامای اطمینان از عملکرد قابل اعتماد زیرساخت دستور را می دهد و همچنین مسدود کردن سرور را دشوارتر می کند. محققان شرکت Red Canary ، شرکت امنیتی که این بدافزار را کشف کرده است ، این بدافزار را Silver Sparrow می نامند.

تهدید جدی منطقی

“اگرچه ما هنوز ندیده ایم که Silver Sparrow محموله مخرب اضافی تحویل دهد ، اما سازگاری طولانی مدت آن با تراشه های M1 ، دسترسی جهانی ، نرخ نسبتاً بالای آلودگی و بلوغ عملیاتی نشان می دهد که Silver Sparrow یک تهدید منطقی جدی است که به طور منحصر به فرد برای تحویل بار بالقوه موثر در یک نکته ، “محققان قناری سرخ روز جمعه در یک وبلاگ نوشتند. “با توجه به این نگرانی ها ، با روحیه شفافیت ، ما می خواستیم همه آنچه را که می دانیم را زودتر و دیرتر با صنعت اطلاعات گسترده تر به اشتراک بگذاریم.”

Silver Sparrow در دو نسخه در دسترس است – یکی با فرمت باینری در قالب شی object ماشین که برای پردازنده های Intel x86_64 کامپایل شده است و دیگری Mach-O binary برای M1. تصویر زیر نمای کلی از دو نسخه سطح بالا را ارائه می دهد:

قناری قرمز

تاکنون ، محققان حتی یک پرونده باینری را ندیده اند که کارهای زیادی را انجام دهد که باعث شود آنها آنها را “باینری تماشاگر” بنامند. جالب است که ، هنگام اجرای باینری x86_64 کلمات “سلام به جهان!” را نشان می دهد در حالی که باینری M1 روی آن می نویسد “این کار را انجام دهید!” محققان گمان می کنند که فایل ها مکان های رزرو شده ای هستند تا به نصب کننده چیزی برای توزیع محتوای خارج از JavaScript بدهد.

Silver Sparrow تنها دومین بدافزار است که حاوی کدی است که به صورت نسخه اصلی در تراشه جدید M1 اپل کار می کند. نمونه تبلیغاتی که اوایل این هفته اعلام شد اولین نمونه بود. کد داخلی M1 در سیستم عامل جدید با سرعت و قابلیت اطمینان بالاتری نسبت به کد x86_64 اجرا می شود ، زیرا اولین مورد لازم نیست قبل از اجرای آن ترجمه شود. بسیاری از توسعه دهندگان برنامه های مجاز macOS هنوز روند کامپایل کد خود را برای M1 تکمیل نکرده اند. نسخه M1 Silver Sparrow نشان می دهد که توسعه دهندگان از منحنی جلوتر هستند.

Silver Sparrow پس از نصب ، به دنبال URL است که بسته نصب از آن بارگیری شده است ، به احتمال زیاد اپراتورهای بدافزار می دانند کدام کانال های توزیع بیشتر موفق هستند. از این لحاظ ، Silver Sparrow مشابه آگهی تبلیغاتی macOS است. دقیقاً مشخص نیست که بدافزار چگونه و از کجا توزیع شده است ، اگرچه بررسی URL نشان می دهد که نتایج جستجوی مخرب حداقل یک کانال است.

از جمله موارد قابل توجه در مورد Silver Sparrow تعداد کامپیوترهای Mac آلوده به آن است. محققان در Red Canary با همکاران Malwarebytes کار کرده اند ، آخرین گروهی که Silver Sparrow را پیدا کرد و در 29139 نقطه پایان macOS در روز چهارشنبه نصب شد. این یک موفقیت قابل توجه است.

“برای من ، قابل توجه ترین است [thing] این است که تقریباً در 30،000 نقطه پایانی macOS یافت می شود … و اینها فقط نقاط پایانی هستند که MalwareBytes می تواند ببیند ، بنابراین تعداد آنها احتمالاً بسیار بیشتر است “، پاتریک واردل ، کارشناس امنیت macOS در سازنده نرم افزار سازمانی Jamf در یک پیام اینترنتی نوشت:” این کاملاً گسترده است … و یک بار دیگر نشان می دهد که بدافزار macOS ، علی رغم تلاش های اپل ، در حال گسترش و رایج شدن است. “


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>