TOPlist

Na macOS útočí tajemný malware. Je profesionálně navržen a zatím jen vyčkává

Nahel Abdul Hadi, Unsplash.com (CC0)

Bezpečnostní výzkumníci ze společnosti Red Canary zveřejnili upozornění na nový typ malwaru šířící se na počítačích s macOS. Virus má název Silver Sparrow a zasahuje všechny typy macOS zařízení, včetně nejnovějších Maců s čipy M1.

Zajímavé je, že malware zatím nic nedělá, a není tak vlastně vůbec jasné, za jakým účelem byl vytvořen. Podle výzkumníků však vykazuje vysokou míru profesionality a potenciálně tak může být velmi nebezpečný. Proto došlo ke zveřejnění reportu, aniž by byl malware ještě zcela prozkoumán a vědělo se o něm více informací.

Robustní pozadí, optimalizovaný kód

Výzkumníkům se povedlo zjistit, že malware každou hodinu kontroluje řídící servery. Zatím ale dosud nedošlo k stažení žádného dalšího kódu či nějaké aktivaci, takže je otázkou, co vlastně bude útok zahrnovat.

silver sparrow malware macos
Zjednodušená struktura fungování malwaru Silver Sparrow. Podle výzkumníků v současnosti existují dvě verze.

Útočníci nicméně používají služby Amazon Web Services a servery společnosti Akamai, což podle výzkumníků zajišťuje vysokou stabilitu mechanismu „doručujícího“ zamýšlený útok. Použití těchto služeb také ztěžuje možnost blokování nebezpečných serverů, neboť tím mohou být ohroženy i legitimní služby. Na tento problém ostatně narazily před nějakým časem ruské úřady, když se pokoušely blokovat Telegram.

Zajímavostí pak je, že Silver Sparrow běží nativně na čipu M1. Jde tak o teprve druhý zaznamenaný malware optimalizovaný speciálně pro tento hardware. Funguje nicméně i na zařízeních s procesory Intel.

Malware byl zaznamenán zatím asi na 30 tisících zařízení ve 153 zemích, přičemž většina napadených přístrojů je z USA, UK, Kanady, Francie a Německa. Globální rozšíření, relativně velká míra „nakažlivosti“, robustní cloudové řešení a optimalizovaný kód vedou výzkumníky k obavám, co může malware způsobit. O tom, kdo za ním stojí, nebo co s ním chce dokázat, ale zatím žádné informace zjištěny nebyly.

Autor článku Tomáš Krompolc
Tomáš Krompolc
Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

Kapitoly článku