Около 30 000 компьютеров Mac заражены загадочным вредоносным ПО
По данным исследователей из компании Red Canary, около 30 000 компьютеров Mac по всему миру заражены загадочным вредоносным ПО. Компания называет его Silver Sparrow.
По словам исследователей, Silver Sparrow «демонстрирует поведение, которое мы привыкли ожидать от обычного рекламного ПО». Причем это ПО создано злоумышленниками специально для нового чипа M1 и использует JavaScript API установщика macOS для выполнения подозрительных команд. Какова его цель, неясно.
Исследователи заявили, что Silver Sparrow имеет механизм самоуничтожения. Однако что его вызывает, неизвестно.
В Сети ходят слухи, что если запустить вирус на компьютере Apple с процессорами Intel, появится окно «Hello, world!», а если на ноутбуке с чипом M1 — окно с текстом «You did it!».
«Хотя мы еще не наблюдали, какие деструктивные действия вирус производит с данными, его перспективная совместимость с чипом M1, глобальный охват, относительно высокий уровень заражения и операционная зрелость предполагают, что Silver Sparrow несет достаточно серьезную угрозу», — говорят исследователи.
По данным Malwarebytes, по состоянию на 17 февраля Silver Sparrow уже поразил 30 000 Mac в 153 странах, причем больше всего зараженных устройств зарегистрировано в США, Великобритании, Канаде, Франции и Германии.