หากคุณต้องการหลักฐานยืนยันว่า Apple บริษัทที่รู้จักในเรื่องความปลอดภัยแบบสุญญากาศนั้นมีความเสี่ยงอย่างไร โปรดอ่านโพสต์นี้จนจบ
นักวิจัยจาก Red Canary ได้รับการขนานนามว่าเป็น Silver Sparrow สายพันธุ์ที่ค้นพบล่าสุด ณ วันที่ 17 กุมภาพันธ์ กำลังแพร่ระบาดไปยังปลายทาง macOS เกือบ 29,139 จุดใน 153 ประเทศ ซึ่งรวมถึงซิลิคอนภายในบริษัทตัวแรกของ Apple นั่นคือชิป Apple M1 พร้อมด้วยเดสก์ท็อป Mac Mini และแล็ปท็อปของ Apple เวอร์ชันล่าสุด
แบ่งออกเป็นสองเวอร์ชันเพื่อแพร่ระบาดบน Mac ชิป M1 ที่ใช้ Intel และรุ่นล่าสุด มัลแวร์นี้ไม่ใช่ตัวแรกที่กำหนดเป้าหมายไปที่เครื่องที่ใช้สถาปัตยกรรม M1 เพียงไม่กี่สัปดาห์ก่อนที่จะค้นพบสายพันธุ์นี้ นักวิจัยชื่อ Patrick Wardle ยังรายงานภัยคุกคามที่มุ่งเป้าไปที่ชิป M1 ARM ล่าสุด
อย่างไรก็ตาม ยังมีหนทางอีกมากก่อนที่ซอฟต์แวร์ที่เป็นอันตรายจะก่อให้เกิดอันตรายใดๆ ก็ตาม นอกจากนี้ มันไม่ได้สร้างความเสียหายให้กับเครื่องจักรใดๆ
นอกจากนี้ Tony Lambert จาก Red Canary ยังเขียนว่า:
“…เป้าหมายสูงสุดของมัลแวร์นี้คือปริศนา เราไม่มีทางทราบได้อย่างแน่ชัดว่ามัลแวร์จะแจกจ่ายเพย์โหลดใด หากเพย์โหลดได้ถูกจัดส่งและลบออกไปแล้ว หรือหากฝ่ายตรงข้ามมีกำหนดเวลาในการเผยแพร่ในอนาคต จากข้อมูลที่ Malwarebytes แบ่งปันกับเรา โฮสต์ที่ได้รับผลกระทบเกือบ 30,000 รายยังไม่ได้ดาวน์โหลดเพย์โหลดถัดไปหรือสุดท้าย”
เมื่อเห็นสิ่งนี้ เราสามารถพูดได้ว่าเครื่อง Mac ไม่มีความปลอดภัยอีกต่อไป และเช่นเดียวกับ Windows ก็สามารถติดไวรัสได้เช่นกัน นอกจากนี้ Silver Sparrow ยังทำให้ผู้ใช้ Mac พบภัยคุกคามจำนวนมหาศาลอย่างที่ไม่เคยมีมาก่อน
แหล่งที่มาของภาพ:Securityaffairs.co ใครตรวจพบความเครียด
Wes Hurs และ Jason Killam วิศวกรการตรวจจับจาก Red Canary พบกับสายพันธุ์นี้โดยใช้ LaunchAgent และพบว่ามันอยู่บน Mac เพื่อรอคำสั่งจากผู้ปฏิบัติงาน
เราได้รับคำขอมากมายให้เข้าถึงตัวอย่าง Silver Sparrow เราไม่ได้ลิงก์ไปยังสิ่งเหล่านี้เมื่อเราเผยแพร่งานวิจัยของเราครั้งแรก แต่เราได้เพิ่มลิงก์ตั้งแต่นั้นมา เพื่อความสะดวก คุณสามารถค้นหาตัวอย่างได้ที่นี่:
เวอร์ชัน 1:https://t.co/rl8oGKptEn
เวอร์ชัน 2:https://t.co/34nbbiEaEy
– Red Canary (@redcanary) 22 กุมภาพันธ์ 2021
สิ่งนี้ทำให้นักวิจัยนิ่งงันเนื่องจากวัตถุประสงค์ของมัลแวร์นี้ไม่ชัดเจน
อย่างไรก็ตาม หากคุณคิดว่ามันเป็นข่าวดี ให้ฉันแก้ไขให้คุณ ตามที่นักวิจัยระบุ มีความเป็นไปได้ที่มัลแวร์จะสามารถตรวจจับพฤติกรรมการวิเคราะห์ของนักวิจัยได้ ดังนั้นจึงไม่ได้ส่งมอบเพย์โหลดที่สอง
ยิ่งไปกว่านั้น วิธีการแพร่กระจายของ Silver Sparrow ยังไม่ชัดเจน
คำเตือน :จำนวนอุปกรณ์ที่ติดไวรัสเป็นตัวกำหนดความร้ายแรงของภัยคุกคามอย่างชัดเจนและเลวร้ายเพียงใด ดังนั้นควรระวังภัยคุกคามดังกล่าวและหลีกเลี่ยงการดาวน์โหลดเนื้อหาจากไซต์และผู้ส่งที่ไม่รู้จัก
เรื่องใหญ่คืออะไร
วิธีที่โปรแกรมดาวน์โหลดนี้ใช้ JavaScript ในการดำเนินการเป็นสิ่งที่ไม่เคยพบเห็นในมัลแวร์ macOS อื่นๆ และความแปลกใหม่ในการใช้เพื่อกำหนดเป้าหมาย สถาปัตยกรรม M1 ARM64 ใหม่ของ Apple นั้นยอดเยี่ยม .
มีกี่ระบบที่ติดไวรัส Silver Sparrow
Silver Sparrow ติดไวรัสปลายทาง macOS 29,139 จุดใน 153 ประเทศ รวมถึงสหรัฐอเมริกา สหราชอาณาจักร แคนาดา ฝรั่งเศส และเยอรมนี
Apple ดำเนินการอย่างไร
หลังจากที่ทราบเกี่ยวกับมัลแวร์ Silver Sparrow และวิธีที่มันติดเครื่อง Mac แล้ว Apple ได้เพิกถอนใบอนุญาตของนักพัฒนาที่อนุญาตให้ไวรัสแพร่กระจาย นอกจากนี้ บริษัทยังกล่าวอีกว่า เครื่องจักรใหม่ไม่สามารถติดไวรัสได้อีกต่อไป
หากต้องการเรียนรู้เกี่ยวกับการทำงานให้กับ Silver Sparrow คุณสามารถอ่านบล็อกโพสต์โดยละเอียดของ Red Canary
Silver Sparrow ติดตั้งได้อย่างไร
กล่าวกันว่าใช้ประโยชน์จาก JavaScript Installer ของ macOS แต่ก็ยังไม่ชัดเจนว่ามัลแวร์ได้รับการติดตั้งอย่างไร
ตอนนี้คุณทำอะไรได้บ้าง?
ความหวังทั้งหมดจะไม่สูญหายไปเมื่อเผชิญกับภัยคุกคามทางดิจิทัลเหล่านี้
ดังนั้น เพื่อเป็นการป้องกันภัยคุกคามทางไซเบอร์อยู่เสมอให้ติดตั้งเครื่องมือป้องกันมัลแวร์ที่ดีที่สุดที่ตรวจจับทั้งภัยคุกคามล่าสุดและเก่า สำหรับสิ่งนี้ คุณสามารถใช้ Systweak Anti-Malware ซึ่งเป็นเครื่องมือป้องกันมัลแวร์ที่ออกแบบมาสำหรับเครื่อง Mac ซึ่งจะสแกนเครื่องเพื่อหาภัยคุกคามและกักกัน
