Theo GizChina, các nhà nghiên cứu tại Red Canary đã phát hiện ra một loại phần mềm độc hại mới nhắm vào macOS được đặt tên là Silver Sparrow. Đây là một dạng phần mềm có tính chất phức tạp và thiếu thông tin sẵn có, mặc dù chỉ biết rằng nó trao đổi dữ liệu với các máy chủ chỉ huy và điều khiển mỗi giờ một lần, chờ thực thi các tệp nhị phân có khả năng độc hại. Hiện tại Silver Sparrow vẫn chưa gây hại cho các máy tính bị nhiễm.
Ngoài biến thể Intel x86_64, một phiên bản tương tự cho Apple M1 cũng đã được tìm thấy. Cả hai phiên bản đều chứa mã nhị phân để hiển thị thông báo “Hello World!” và “You did it!”. Việc hiển thị các thông báo như vậy trên màn hình không phải là một vấn đề nghiêm trọng, nhưng có khả năng phần mềm độc hại có thể bắt đầu thực hiện một số công việc theo yêu cầu từ các máy chủ điều khiển. Red Canary nhấn mạnh cơ sở hạ tầng phức tạp thúc đẩy CDN và mạng AWS một cách hiệu quả, gây khó khăn cho việc theo dõi và loại bỏ.
Một sự thật thú vị khác về Silver Sparrow là nó có chứa các cơ chế tự hủy để xóa tất cả dấu vết của phần mềm độc hại khỏi các thiết bị bị nhiễm. Cơ chế này không được phát hiện theo mặc định trên các máy tính bị nhiễm. Ước tính đến ngày 17.2.2021, Red Canary cho biết 29.139 thiết bị macOS đã bị nhiễm Silver Sparrow tại 153 quốc gia.
Bình luận (0)