Новый таинственный вредонос для Мас успел заразить порядка 30 тыс. устройств - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 23.02.2021, 20:15   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,580
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Новый таинственный вредонос для Мас успел заразить порядка 30 тыс. устройств

Исследователи из компании Red Canary обнаружили новую вредоносную программу, разработанную для атак на компьютеры Apple Mac. Получивший название Silver Sparrow вредонос уже успел заразить примерно 30 тыс. устройств в 153 странах мира, включая США, Великобританию, Канаду, Францию и Германию. Примечательно, что специалистам пока не удалось выяснить, как именно работает вредонос и зачем ему нужна возможность самоуничтожения.

Исследователи обнаружили две версии Silver Sparrow — одна предназначена для устройств Мас на базе процессоров Intel, а вторая — для компьютеров на базе нового чипа Apple M1. Ранее в этом месяце эксперт по безопасности Патрик Уордл (Patrick Wardle), предупредил о вредоносном приложении, разработанном специально под M1.

Пока вредонос только инфицирует Mac, не загружая полезную нагрузку, поэтому выяснить, в чем цель Silver Sparrow специалистам не удалось. В частности, версия для Intel при исполнении отображает текст «Привет, Мир!» («Hello World»), а вариант для М1 — «Вы это сделали!» («You did it!»). Оба бинарных файла не выполняют никаких функций, являясь так называемыми «сторонними наблюдателями». Кроме того, Silver Sparrow обладает функцией самоуничтожения, однако в каких случаях она запускается, также неизвестно.

По словам экспертов, Apple уже отозвала сертификат разработчика для обоих файлов. Для выполнения команд вредонос использует macOS Installer JavaScript API, что усложняет анализ содержимого инсталляционных пакетов.

После установки Silver Sparrow ищет URL, с которого загружался инсталляционный пакет, возможно, таким образом операторы программы определяют наиболее успешный метод дистрибуции. На данный момент неясно, как и где вредоносная программа распространяется или как она устанавливается.

Более подробный технический анализ бинарных файлов и индикаторы компрометации (Indicators of Compromise, IoCs), доступны в отчете исследователей.

Источник: https://www.securitylab.ru/news/516806.php
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новый ботнет HEH способен стирать данные с IoT-устройств Proxy-Base-News Новости IT 0 08.10.2020 02:10
«Неудаляемый» вредонос Xhelper заразил более 45 тыс. Android-устройств Proxy-Base-News Новости IT 0 31.10.2019 05:10
Новый вредонос EvilGnome шпионит за пользователями Linux Proxy-Base-News Новости IT 0 18.07.2019 23:40
Новый вредонос Nemesis предназначен для воровства с карт Proxy-Base-News Новости IT 0 08.12.2015 12:10
В Google Play обнаружен новый вредонос, заразивший миллион устройств Proxy-Base-News Новости IT 0 24.09.2015 12:10




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.