دومین بدافزار هم در تراشه M۱ اپل پیدا شد
کد مطلب: 17570
تاریخ انتشار : سه شنبه ۵ اسفند ۱۳۹۹ ساعت ۱۵:۰۰
 
محققان توانستند دومین بدافزار موجود در تراشه‌های جدید M۱ اپل را به نام Silver Sparrow شناسایی کنند.
دومین بدافزار هم در تراشه M۱ اپل پیدا شد
 
 
Share/Save/Bookmark
محققان دومین بدافزار موجود در تراشه‌های جدید M۱ اپل را به نام Silver Sparrow شناسایی کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان شرکت امنیتی Red Canary و Malwarebytes توانستند نوع جدیدی از بدافزار را بر روی ۳۰۰۰۰ دستگاه مک شناسایی کنند.

محققان نتوانستند هیچ گونه شواهدی مبنی بر وجود پی لود( بسته نرم افزاری) مخرب در این بدافزار را پیدا کنند. ظاهرا آن ها نتوانسته اند هدف استفاده از این بدافزار را شناسایی کنند. آنها نام این بدافزار را Silver Sparrow گذاشته اند. این بدافزار در ۱۵۳ کشور مشاهده شده است و کشورهای آمریکا، کانادا، بریتانیا، آلمان و فرانسه بیشترین سهم را میان دیگر کشورها دارند.

محققان معتقدند که انگیزه نهایی این بدافزار مرموز نامشخص است. گنجشک نقره‌ای دارای مکانیزسم خود‌ویرانگری است که ردی از این بدافزار را دستگاه‌ها باقی نمی گذارد.

با وجود ابهامات زیاد، این شرکت امنیتی توانسته است برخی جزئیات را در مورد این بدافزار مطرح کند:
«ما متوجه شده ایم که عوامل تهدید کننده macOS به صورت یک نصب کننده واحد و مستقل در قالب PKG و DMG در تبلیغات مخرب پخش می شوند. این عوامل مخرب خود را به عنوان یک اپلیکیشن مانند ادوبی یا فلش پلیر جا می زنند. اما در مورد این بدافزار، عاملین بدافزار آن را در دو بسته مجزا به نام updater.pkg و update.pkg پخش می کنند. هر دو نسخه مذکور با وجود شباهت در تکنیک اجرایی خود دارای تفاوت هایی در کامپایل کردن می باشند.»

محققان همچنین دریافته اند که این بدافزار دو گونه متفاوت دارد: یکی از آنها در ابتدا برای مک‌هایی ساخته شده است که توسط اینتل پشتیبانی می شود و دیگری، در تراشه های M۱ جدید اپل مورد استفاده قرار دارد.

Red Canary می‌گوید کدهای دودویی یا باینری (Binary) بدافزار Silver Sparrow «ظاهراً در حال حاضر کاری انجام نمی‌دهند»، به همین دلیل این شرکت از آنها تحت عنوان باینری‌های تماشاچی (Bystander Binaries) یاد می‌کند. با اجرای این پکیج مخرب روی مک‌های مبتنی بر پردازنده‌های اینتل، صرفاً پیغام «!Hello World» نمایش داده می‌شود، اما با اجرای باینری روی مک‌های مجهز به پردازنده اپل سیلیکون، پنجره‌ای قرمزرنگ با پیغام !You did it روی صفحه نقش می‌بندد.

پس از شناسایی این بدافزار، اپل مدعی شد که مک‌های جدید به این بدافزار آلوده نخواهند شد.

 Silver Sparrow دومین بدافزاری است که برای اجرای بر روی تراشه‌های ساخت اپل طراحی شده است. چند روز پیش هم، اولین بدافزار طراحی شده برای مک‌های مبتنی بر M۱ شناسایی شد که در قالب افزونه‌ای به نام GoSearch۲۲ سیستم را آلوده می‌کند. تاکنون هیچ شواهدی از آسیب آنها به دستگاه‌ها وجود ندارد.
مرجع : سایبربان