전 세계 수만 대의 Mac이 알려지지 않은 바이러스에 감염되었습니다.

Mac에서 맬웨어 감염에 대한 소식은 비교적 드물지만 감염된 거의 30,000 개의 Mac에 대한 새로운 정보는 복잡한 특성과 사용 가능한 정보 부족으로 인해 우려 사항입니다.

Red Canary의 연구원은 Silver Sparrow라고하는 새로운 유형의 macOS 맬웨어를 발견했습니다. 멀웨어는 여러 가지 이유로 이상하며, 주요 원인은 지금까지 대부분 비활성 상태로 남아 있다는 것입니다. 1 시간에 한 번씩 C & C 서버와 데이터를 교환하고 잠재적으로 악성 바이너리가 실행될 때까지 기다린다는 사실에도 불구하고 Silver Sparrow는 현재 감염된 컴퓨터에 해를 끼치 지 않았습니다.

Intel x86_64 변형 외에도 Apple M1의 아날로그가 발견되었습니다. 두 버전 모두 Hello World!를 인쇄하는 타사 옵저버 바이너리를 포함합니다. 그리고 당신은 그것을했습니다!. 이러한 메시지를 화면에 표시하는 것은 심각한 문제는 아니지만 잠재적으로 맬웨어가 제어 서버의 요청에 따라 일부 작업을 수행 할 수 있습니다. Red Canary는 복잡한 인프라가 CDN과 AWS 네트워크를 효과적으로 활용하므로 추적 및 제거가 어렵다고 강조했습니다.

Silver Sparrow에 대한 또 다른 흥미로운 사실은 감염된 장치에서 맬웨어의 모든 흔적을 제거하는 자체 파괴 메커니즘이 포함되어 있다는 것입니다. 이 메커니즘은 감염된 컴퓨터에서 기본적으로 관찰되지 않았으며, 이는 현재 알려지지 않은 조건의 충족에 따라 무작위로로드되었음을 의미합니다.

Red Canary는 2021 년 2 월 17 일 현재 29,139 개의 macOS 장치가 153 개국에서 감염되었다고보고했습니다.