Tajemniczy wirus zainfekował Maki. Wróbel czeka na sygnał

Prawie 30 tys. komputerów Mac na całym świecie zostało zainfekowanych złośliwym oprogramowaniem – twierdzi firma Red Canary, zajmująca się cyberbezpieczeństwem.

Publikacja: 28.02.2021 10:38

Tajemniczy wirus zainfekował Maki. Wróbel czeka na sygnał

Foto: Bloomberg

Wirus o nazwie „srebrny wróbelek” (Silver Sparrow) został odkryty na ponad 30 tysiącach komputerów Apple na całym świecie, aczkolwiek analitycy podejrzewają, że znajduje się na dużo większej liczbie urządzeń, tylko właściciele go jeszcze nie odkryli. Jednak nie wiadomo czemu ma służyć i jakie są jego zadania, poza tym, że po prostu jest. Znaleziono go na urządzeniach zarówno z procesorami Intela, jak i Apple’a.

CZYTAJ TAKŻE: Nowy wirus żąda ponad 100 tys. dol. okupu. Przybył z Iranu

Analitycy zakładają, że to rodzaj złośliwego oprogramowania, które nie jest jeszcze aktywne. Raz na godzinę łączy się z chmurą szukając nowych instrukcji, ale jak do tej pory nie zostały one dostarczone przez twórców. Jedynym widocznych dla użytkownika sygnałem jego obecności jest pojawiający się co jakiś czas komunikat Hello World! na ekranie Maków z układem Intela oraz You did it! na PC z Apple M1. Na razie nie udało się namierzyć serwera, z którym łączy się Silver Sparrow. Wirus wykorzystuje chmurę Amazon Web Services i sieć Akamai CDN, bardzo skutecznie maskując adres serwera.

Analitykom udało się odkryć, że Silver Sparrow został wyposażony w mechanizm autodestrukcji. Jeżeli otrzyma stosowną komendę, jest w stanie całkowicie się usunąć z zainfekowanego komputera, nie pozostawiając po sobie najmniejszego śladu. Niestety, nadal nie wiadomo w jaki sposób dostaje się do komputerów.

CZYTAJ TAKŻE: Najgroźniejszy trojan zablokowany. Gniazdo hakerów na Ukrainie

Silver Sparrow zainfekował komputery Mac w 153 krajach. Najwięcej zainfekowanych komputerów odkryto w USA, Wielkiej Brytanii, Kanadzie, Francji i Niemczech – wynika z danych Malwarebytes, amerykańskiej firmy zajmujące się produkcją oprogramowania zabezpieczającego. Po raz pierwszy złośliwe oprogramowanie zostało wykryte 18 lutego tego roku. Według telewizji CNN Apple zadziałało dość szybko i wycofało certyfikaty deweloperskie dla kont, z których udostępniono zainfekowane oprogramowanie. Teoretycznie kolejne infekcje komputerów Mac tym złośliwym oprogramowaniem nie są już możliwe.

IT
IT
Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
IT
Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość
IT
Szybki wzrost długów w firmach IT. Topią je... klienci
IT
Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników
Materiał Promocyjny
Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka
IT
Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT