محققان توانستند دومین بدافزار موجود در تراشههای جدید M۱ اپل را به نام Silver Sparrow شناسایی کنند.
دریافت صفحه با کد QR
دومین بدافزار هم در تراشه M۱ اپل پیدا شد
سایبربان , 5 اسفند 1399 ساعت 15:00
محققان توانستند دومین بدافزار موجود در تراشههای جدید M۱ اپل را به نام Silver Sparrow شناسایی کنند.
محققان دومین بدافزار موجود در تراشههای جدید M۱ اپل را به نام Silver Sparrow شناسایی کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان شرکت امنیتی Red Canary و Malwarebytes توانستند نوع جدیدی از بدافزار را بر روی ۳۰۰۰۰ دستگاه مک شناسایی کنند.
محققان نتوانستند هیچ گونه شواهدی مبنی بر وجود پی لود( بسته نرم افزاری) مخرب در این بدافزار را پیدا کنند. ظاهرا آن ها نتوانسته اند هدف استفاده از این بدافزار را شناسایی کنند. آنها نام این بدافزار را Silver Sparrow گذاشته اند. این بدافزار در ۱۵۳ کشور مشاهده شده است و کشورهای آمریکا، کانادا، بریتانیا، آلمان و فرانسه بیشترین سهم را میان دیگر کشورها دارند.
محققان معتقدند که انگیزه نهایی این بدافزار مرموز نامشخص است. گنجشک نقرهای دارای مکانیزسم خودویرانگری است که ردی از این بدافزار را دستگاهها باقی نمی گذارد.
با وجود ابهامات زیاد، این شرکت امنیتی توانسته است برخی جزئیات را در مورد این بدافزار مطرح کند:
«ما متوجه شده ایم که عوامل تهدید کننده macOS به صورت یک نصب کننده واحد و مستقل در قالب PKG و DMG در تبلیغات مخرب پخش می شوند. این عوامل مخرب خود را به عنوان یک اپلیکیشن مانند ادوبی یا فلش پلیر جا می زنند. اما در مورد این بدافزار، عاملین بدافزار آن را در دو بسته مجزا به نام updater.pkg و update.pkg پخش می کنند. هر دو نسخه مذکور با وجود شباهت در تکنیک اجرایی خود دارای تفاوت هایی در کامپایل کردن می باشند.»
محققان همچنین دریافته اند که این بدافزار دو گونه متفاوت دارد: یکی از آنها در ابتدا برای مکهایی ساخته شده است که توسط اینتل پشتیبانی می شود و دیگری، در تراشه های M۱ جدید اپل مورد استفاده قرار دارد.
Red Canary میگوید کدهای دودویی یا باینری (Binary) بدافزار Silver Sparrow «ظاهراً در حال حاضر کاری انجام نمیدهند»، به همین دلیل این شرکت از آنها تحت عنوان باینریهای تماشاچی (Bystander Binaries) یاد میکند. با اجرای این پکیج مخرب روی مکهای مبتنی بر پردازندههای اینتل، صرفاً پیغام «!Hello World» نمایش داده میشود، اما با اجرای باینری روی مکهای مجهز به پردازنده اپل سیلیکون، پنجرهای قرمزرنگ با پیغام !You did it روی صفحه نقش میبندد.
پس از شناسایی این بدافزار، اپل مدعی شد که مکهای جدید به این بدافزار آلوده نخواهند شد.
Silver Sparrow دومین بدافزاری است که برای اجرای بر روی تراشههای ساخت اپل طراحی شده است. چند روز پیش هم، اولین بدافزار طراحی شده برای مکهای مبتنی بر M۱ شناسایی شد که در قالب افزونهای به نام GoSearch۲۲ سیستم را آلوده میکند. تاکنون هیچ شواهدی از آسیب آنها به دستگاهها وجود ندارد.
کد مطلب: 17570