Bezpečnostní výzkumníci ze společnosti Red Canary zveřejnili upozornění na nový typ malwaru šířící se na počítačích s macOS. Virus má název Silver Sparrow a zasahuje všechny typy macOS zařízení, včetně nejnovějších Maců s čipy M1.
Zajímavé je, že malware zatím nic nedělá, a není tak vlastně vůbec jasné, za jakým účelem byl vytvořen. Podle výzkumníků však vykazuje vysokou míru profesionality a potenciálně tak může být velmi nebezpečný. Proto došlo ke zveřejnění reportu, aniž by byl malware ještě zcela prozkoumán a vědělo se o něm více informací.
Robustní pozadí, optimalizovaný kód
Výzkumníkům se povedlo zjistit, že malware každou hodinu kontroluje řídící servery. Zatím ale dosud nedošlo k stažení žádného dalšího kódu či nějaké aktivaci, takže je otázkou, co vlastně bude útok zahrnovat.
Útočníci nicméně používají služby Amazon Web Services a servery společnosti Akamai, což podle výzkumníků zajišťuje vysokou stabilitu mechanismu „doručujícího“ zamýšlený útok. Použití těchto služeb také ztěžuje možnost blokování nebezpečných serverů, neboť tím mohou být ohroženy i legitimní služby. Na tento problém ostatně narazily před nějakým časem ruské úřady, když se pokoušely blokovat Telegram.
Zajímavostí pak je, že Silver Sparrow běží nativně na čipu M1. Jde tak o teprve druhý zaznamenaný malware optimalizovaný speciálně pro tento hardware. Funguje nicméně i na zařízeních s procesory Intel.
Malware byl zaznamenán zatím asi na 30 tisících zařízení ve 153 zemích, přičemž většina napadených přístrojů je z USA, UK, Kanady, Francie a Německa. Globální rozšíření, relativně velká míra „nakažlivosti“, robustní cloudové řešení a optimalizovaný kód vedou výzkumníky k obavám, co může malware způsobit. O tom, kdo za ním stojí, nebo co s ním chce dokázat, ale zatím žádné informace zjištěny nebyly.
Tomáš Krompolc
Další dnešní články
