Tajemniczy malware na Mac

Powiedzenie głosi, że jak nie wiadomo o co chodzi, to chodzi o pieniądze. Ciekawe, czy i tym razem tak jest? Sprzęt Apple jest dość dobrze zabezpieczony przed różnego rodzaju złośliwym i niebezpiecznym oprogramowaniem. Trzeba tutaj zaważyć, że złośliwe nie zawsze oznacza niebezpieczne i na odwrót. Najgorsze jest oczywiście połączenie tych cech. Wtedy programista tegoż tworu naprawdę musi mieć zły... albo właśnie dobry. To zależy z której strony siedzimy. Lepiej, żebyśmy nie musieli śpiewać, parafrazując słynną melodię: "ćwierkają wróbelki, od samego rana. Ćwir, ćwir, eMjedynko jest zainfekowana." Natomiast wracając do tematu, jest w ostatnim czasie pewien nieprzyjemny program. Tytułowy tajemniczy malware na Mac, który właściwie nie bardzo wiadomo co robi. Jeszcze...

W pierwszej kolejności do zainstalowania się w naszym Macu, a dalej nie bardzo wiadomo. Sytuacja jest o tyle dziwna, że program na pierwszy rzut oka nie powoduje problemów. Fantastycznie zaciera po sobie ślady. I już samo to może być celem autora: żeby zrobić coś, czego użytkownicy nie zobaczą, a systemy operacyjne i programy antywirusowe nie wykryją. Jak juz się uda zrobić coś takiego, to hulaj dusza, piekła nie ma! Wtedy to dopiero można rozrabiać. Ale jednak ktoś i coś ów tajemniczy malware na Mac wykryło. I mamy ptaszka w klatce. Pytanie gdzie zdążył nabrudzić? Czym charakteryzuje się Silver Sparrow? Otóż jest dość ciekawym programem, czyli:

  • posiada mechanizm całkowitego i samodzielnego usunięcia z systemu,
  • udanie zaciera ślady instalacji i bytności
  • póki co nie ma żadnych oznak wykorzystywania funkcji autodestrukcji, co nie oznacza, że jej nie posiada
  • jego wersja działa natywnie na M1 - czyli nówka sztuka doczekała się drugiego wira - zaszczyt przynajmniej wątpliwy
  • do wykonywania poleceń korzysta z API macOS Installer JavaScript - to znacząco utrudnia analizę zawartości pakietu instalacyjnego
  • powyższe utrudnia również poznanie sposobu, w jaki pakiet używa poleceń Javy

Wiemy póki co, że Silver Sparrow po prostu czeka na komendy operatora, czyli domniemanym celem jest możliwość przejęcia kontroli nad Mac. Sama maszyna Apple w przypadku infekcji raz na godzinę sprawdza serwer kontrolujący operatora. Szukają nowych poleceń wykonywalnych przez pliki binarne. Do tej pory badacze nie zaobserwowali jednak nic się nie pojawiło. Czy to tylko zaczepka, czy beta test ludzkiej czujności?

Tajemniczy malware na Mac

...to przyda się opieka informatyczna. Nasza skierowana jest do firm oraz klientów indywidualnych. Doświadczeni serwisanci i informatycy dbają od lat o Państwa sprzęt komputerowy i sieć informatyczną. Nasza oferta to nie tylko stałe umowy o współpracę ale także doraźne usługi, np. w odwirusowaniu komputera, czy zabezpieczeniu danych. Jak również:

  • „Pogotowie komputerowe”
  • Dobór, zakup i konfiguracja sprzętu
  • Synchronizacja urządzeń Apple
  • Wdrożenie rozwiązań informatycznych
  • Odzyskiwanie, archiwizacja i zabezpieczanie danych
  • Opiekę nad siecią bezprzewodową WLAN i przewodową LAN.
  • Prace informatyczne - pomoc techniczną na miejscu i oraz zdalnie
  • Naprawę sprzętu komputerowego - notebooki, laptopy, PC, drukarki
  • Oprogramowanie informatyczne – dobór, dostarczenie, instalację i konfigurację.

Jeśli chcecie dowiedzieć się więcej o bezpieczeństwie danych, aktualizacji systemów operacyjnych Mac oraz buckupach Mac i o Time Machine to zapraszamy do artykułów i na filmy.

Jeśli chcecie sprawdzić, czy malware obrasta Wam w piórka na dysku,
to polecamy artykuł  CZY MASZ SILVER SPAROW.
Możecie samodzielnie przeszukać dysk i namierzyć ptaszka.

Polecamy nasze inne kursy: