Nếu bạn cần bằng chứng để xác định Apple, công ty nổi tiếng với khả năng bảo mật tuyệt đối có thể gặp rủi ro như thế nào, hãy đọc bài viết cho đến cuối.
Được các nhà nghiên cứu từ Red Canary mệnh danh là Silver Sparrow, chủng mới được phát hiện gần đây, tính đến ngày 17 tháng 2, đang lây nhiễm gần 29.139 điểm cuối macOS trên 153 quốc gia. Điều này bao gồm silicon nội bộ đầu tiên của Apple - Chip Apple M1, cùng với máy tính để bàn Mac Mini và phiên bản mới nhất của máy tính xách tay Apple.
Được chia thành hai phiên bản, để lây nhiễm cả máy Mac sử dụng chip Intel và chip M1 mới nhất, phần mềm độc hại này không phải là phần mềm đầu tiên nhắm mục tiêu vào các máy có kiến trúc M1. Chỉ vài tuần trước khi phát hiện ra chủng này, một nhà nghiên cứu tên là Patrick Wardle cũng đã báo cáo về mối đe dọa nhắm vào chip ARM M1 mới nhất.
Tuy nhiên, người ta đã phát hiện ra có một cơ hội tốt trước khi phần mềm độc hại có thể gây ra bất kỳ tác hại nào. Ngoài ra, nó không gây hại cho bất kỳ máy móc nào.
Ngoài ra, Tony Lambert của Red Canary viết:
"…mục tiêu cuối cùng của phần mềm độc hại này là một điều bí ẩn. Chúng tôi không có cách nào biết chắc chắn phần mềm độc hại sẽ phân phối tải trọng nào, liệu tải trọng đã được phân phối và xóa hay liệu đối thủ có lịch trình phân phối trong tương lai hay không. Dựa trên dữ liệu được Malwarebytes chia sẻ với chúng tôi, gần 30.000 máy chủ bị ảnh hưởng chưa tải xuống tải trọng tiếp theo hoặc cuối cùng."
Nhìn thấy điều này, chúng ta có thể nói rằng, máy Mac không còn an toàn nữa và cũng giống như Windows, chúng cũng có thể bị nhiễm virus. Ngoài ra, Silver Sparrow còn khiến người dùng Mac phải chứng kiến vô số mối đe dọa chưa từng có.
Nguồn ảnh:Securityaffairs.co Ai đã phát hiện ra chủng virus này?
Wes Hurs và Jason Killam, các kỹ sư phát hiện của Red Canary đã phát hiện chủng này bằng cách sử dụng LaunchAgent và nhận thấy nó đang nằm trên máy Mac chờ lệnh từ người vận hành.
Chúng tôi đã nhận được rất nhiều yêu cầu truy cập vào các mẫu Silver Sparrow. Chúng tôi đã không liên kết với họ khi lần đầu tiên xuất bản nghiên cứu của mình nhưng chúng tôi đã thêm liên kết kể từ đó. Để thuận tiện, bạn có thể tìm các mẫu tại đây:
Phiên bản 1:https://t.co/rl8oGKptEn
Phiên bản 2:https://t.co/34nbbiEaEy
– Chim hoàng yến đỏ (@redcanary) Ngày 22 tháng 2 năm 2021
Điều này khiến các nhà nghiên cứu bối rối vì mục đích của phần mềm độc hại này không rõ ràng.
Tuy nhiên, nếu bạn nghĩ đó là tin tốt thì hãy để tôi sửa lại cho bạn. Theo các nhà nghiên cứu, có khả năng phần mềm độc hại có khả năng phát hiện hành vi phân tích của các nhà nghiên cứu. Do đó, nó không phân phối tải trọng thứ hai.
Hơn nữa, Silver Sparrow lây lan như thế nào vẫn chưa rõ ràng.
Cảnh báo :Số lượng thiết bị bị nhiễm xác định rõ ràng mức độ nghiêm trọng của mối đe dọa và mức độ nghiêm trọng của nó. Vì vậy, hãy cảnh giác với những mối đe dọa như vậy và tránh tải xuống nội dung từ các trang web và người gửi không xác định.
Vấn đề lớn là gì?
Cách trình tải xuống này sử dụng JavaScript để thực thi là điều chưa từng gặp trong các phần mềm độc hại macOS khác—và tính mới mà nó tuân thủ để nhắm mục tiêu kiến trúc M1 ARM64 mới của Apple là tuyệt vời .
Có bao nhiêu hệ thống đã bị Silver Sparrow lây nhiễm
Silver Sparrow đã lây nhiễm 29.139 điểm cuối macOS trên 153 quốc gia bao gồm Hoa Kỳ, Vương quốc Anh, Canada, Pháp và Đức.
Apple đã có hành động gì?
Sau khi biết về phần mềm độc hại Silver Sparrow và cách nó lây nhiễm vào máy Mac, Apple đã thu hồi giấy phép của nhà phát triển đã cho phép virus lây lan. Ngoài ra, công ty cho biết các máy mới không thể bị lây nhiễm nữa.
Để tìm hiểu về cách làm việc cho Silver Sparrow, bạn có thể đọc bài đăng blog chi tiết của Red Canary.
Chim sẻ bạc được cài đặt như thế nào?
Được cho là tận dụng JavaScript của Trình cài đặt macOS, vẫn chưa rõ phần mềm độc hại được cài đặt như thế nào
Bây giờ bạn có thể làm gì?
Mọi hy vọng sẽ không bị mất đi khi đối mặt với những mối đe dọa kỹ thuật số này.
Do đó, để luôn được bảo vệ trước các mối đe dọa trên mạng, hãy cài đặt công cụ bảo vệ phần mềm độc hại tốt nhất để phát hiện cả mối đe dọa mới nhất và cũ. Để làm điều này, bạn có thể sử dụng Systweak Anti-Malware, một công cụ bảo vệ phần mềm độc hại được thiết kế cho máy Mac để quét máy để tìm các mối đe dọa và cách ly chúng.
