世界中の何万ものMacが未知のウイルスに感染しています

Macでのマルウェア感染のニュースは比較的まれですが、感染したMacの約30,000に関する新しい情報は、その複雑な性質と利用可能な情報の不足のために懸念事項です。

Red Canaryの研究者は、SilverSparrowと名付けた新しいタイプのmacOSマルウェアを発見しました。マルウェアは多くの理由で奇妙ですが、主な理由は、これまでほとんど非アクティブのままであったことです。悪意のある可能性のあるバイナリが実行されるのを待って、1時間に1回C＆Cサーバーとデータを交換するという事実にもかかわらず、SilverSparrowは現時点では感染したコンピューターに害を及ぼしていません。

Intel x86_64バリアントに加えて、AppleM1のアナログが見つかりました。どちらのバージョンにも、Hello World！を出力するサードパーティのオブザーバーバイナリが含まれています。そして、あなたはそれをしました！。このようなメッセージを画面に表示することは深刻な問題ではありませんが、マルウェアが制御サーバーからの要求に応じて何らかの作業を開始する可能性があります。 Red Canaryは、複雑なインフラストラクチャがCDNとAWSネットワークを効果的に活用しているため、追跡と削除が困難であることを強調しました。

Silver Sparrowのもう1つの興味深い事実は、感染したデバイスからマルウェアの痕跡をすべて削除する自己破壊メカニズムが含まれていることです。このメカニズムは、感染したコンピューターではデフォルトでは観察されませんでした。つまり、現在不明な条件を満たすことに基づいてランダムにロードされました。

Red Canaryは、2021年2月17日の時点で、153か国で29,139台のmacOSデバイスが感染していると報告しました。