Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac.

Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину. Примітно, що фахівцям поки не вдалося з’ясувати, як саме працює шкідливе ПЗ і навіщо йому потрібна можливість самознищення.

Дослідники виявили дві версії Silver Sparrow – одна призначена для пристроїв Мас на базі процесорів Intel, а друга – для комп’ютерів на базі нового чипа Apple M1.

Раніше в цьому місяці експерт з безпеки Patrick Wardle, попередив про шкідника, розробленого спеціально під M1.

Поки він інфікує тількиMac, не завантажуючи корисне навантаження, тому з’ясувати, в чому мета Silver Sparrow фахівцям не вдалося. Зокрема, версія для Intel при виконанні відображає текст “Привіт, світ!” (“Hello World!”), а варіант для М1 – “Ви це зробили!” (“You did it!”).Вони не виконують ніяких функцій. Крім того, Silver Sparrow має функцію самознищення, проте в яких випадках вона запускається, також невідомо.

За словами експертів, Apple вже відкликала сертифікат розробника для обох файлів. Для виконання команд шкідник використовує macOS Installer JavaScript API, що ускладнює аналіз вмісту інсталяційних пакетів.

Після встановлення Silver Sparrow шукає URL, з якого завантажувався інсталяційний пакет, можливо, таким чином оператори програми визначають найбільш успішний метод дистрибуції.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.