تم اكتشاف البرمجيات الخبيثة الغامضة لـ macOS باستخدام تحسين M1 ، ولا يزال التهديد غير واضح

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

اكتشف باحثون أمنيون جزءًا من البرامج الضارة التي لم يتم اكتشافها سابقًا والتي تؤثر على مستخدمي Mac في جميع أنحاء العالم ، بما في ذلك أجهزة Mac الجديدة التي تعمل بنظام M1. باحثو الكناري الأحمر يقول أن هذا البرنامج الضار 'Silver Sparrow' يجبر أجهزة Mac المصابة على فحص قطع التحكم مرة واحدة في الساعة ، لكن التهديد الفعلي يظل لغزًا.

OPTAD-1

كما ذكرت آرس تكنيكا ، لا يزال يتعين على الباحثين ملاحظة 'تسليم أي حمولة' فعلية على الأجهزة المصابة. لذلك ، فإن الهدف النهائي لهذه البرامج الضارة غير معروف. يوضح الريبوت: 'يشير عدم وجود حمولة نهائية إلى أن البرنامج الضار قد يبدأ في العمل بمجرد تلبية شرط غير معروف'.

تأتي البرامج الضارة أيضًا مع آلية 'التدمير الذاتي' الخاصة بها ، ولكن لا يوجد دليل على أنها قد تم استخدامها حتى الآن. تم العثور على Silver Sparrow في 29139 نقطة نهاية macOS حول العالم:

OPTAD-2

لا يزال الملف الثنائي الضار أكثر غموضًا ، لأنه يستخدم واجهة برمجة تطبيقات JavaScript لمثبت macOS لتنفيذ الأوامر. وهذا يجعل من الصعب تحليل محتويات حزمة التثبيت أو الطريقة التي تستخدم بها الحزمة أوامر JavaScript.

تم العثور على البرامج الضارة في 153 دولة مع تركيز عمليات الاكتشاف في الولايات المتحدة والمملكة المتحدة وكندا وفرنسا وألمانيا. يضمن استخدامه لخدمات Amazon Web Services وشبكة تسليم محتوى Akamai عمل البنية التحتية للأوامر بشكل موثوق ، كما يجعل حظر الخوادم أكثر صعوبة.

تعمل البرامج الضارة Silver Sparrow محليًا على شريحة M1 من Apple. وهذا يجعله الجزء الثاني من البرامج الضارة التي تم اكتشافها والتي تم تحسينها لـ Apple Silicon ، مع ظهور الأول في وقت سابق من هذا الأسبوع. هذا لا يعني أن أجهزة M1 Mac مستهدفة على وجه التحديد ، ولكن يمكن أن تؤثر البرامج الضارة بشكل متساوٍ على أجهزة M1 Macs و Intel Macs.

OPTAD-3

تحسين شريحة M1 جنبًا إلى جنب مع أشياء مثل معدل الإصابة والنضج هو ما يقلق باحثي Red Canary:

'على الرغم من أننا لم نلاحظ أن Silver Sparrow تقدم حمولات ضارة إضافية حتى الآن ، فإن توافق شريحة M1 التطلعية ، والوصول العالمي ، ومعدل الإصابة المرتفع نسبيًا ، والنضج التشغيلي تشير إلى أن Silver Sparrow تمثل تهديدًا خطيرًا بشكل معقول ، وتم وضعها بشكل فريد لتقديم تأثير محتمل الحمولة في أي لحظة. نظرًا لهذه الأسباب المثيرة للقلق ، وبروح الشفافية ، أردنا مشاركة كل ما نعرفه مع صناعة المعلومات والاتصالات على نطاق أوسع عاجلاً وليس آجلاً '.

مرة أخرى ، لم يكتشف الباحثون حتى الآن أن النظام الثنائي يفعل أي شيء - لكنه تهديد يلوح في الأفق. يمكنك قراءة المزيد على مدونة Red Canary انشر هنا.

OPTAD-4

FTC: نستخدم روابط الشركات التابعة لكسب الدخل. أكثر.

---