Berita buruk, ada malware misteri di 30,000 komputer Mac


Komputer Windows lebih banyak digunakan daripada Mac, menjadikan penggodam dan penipu lebih gemar membuat perisian malware yang dirancang untuk menargetkan komputer Windows, kerana kemungkinan memperoleh keuntungan lebih besar.


Namun, itu tidak bermakna komputer Mac benar-benar selamat. Sebenarnya, para penyelidik baru-baru ini menemui jenis malware misteri pada 30,000 komputer Mac.


Yang peliknya perisian malware ini - yang disebut Silver Sparrow - adalah tujuan perisian malware itu dan muatannya sekarang masih menjadi misteri. Demikian seperti yang dilaporkan oleh Ubergizmo


Berdasarkan apa yang telah ditemui oleh para penyelidik di Malwarebytes dan Red Canary setakat ini, Mac yang dijangkiti menyambung ke pelayan kawalan setiap jam untuk memeriksa arahan baru. Di luar itu, malware tidak melakukan apa-apa.


Tampaknya ada ciri penghancuran diri yang disertakan dalam perisian malware. Mungkin untuk membantu penggodam menutupi jejak mereka, tetapi hingga kini ciri itu belum digunakan.


Walaupun itu tidak menjadi masalah besar, para penyelidik prihatin terhadap tujuan perisian malware. Mungkin sesuatu yang lebih besar dan lebih jahat dirancang untuk serangan masa depan.


Nasib baik, memandangkan perisian malware ditemui, ia telah membolehkan Apple mengekstrak binari yang digunakan oleh perisian malware tersebut. Langkah ini dapat mengelakkan pengguna memasangnya secara tidak sengaja.


Malware juga didapati mensasarkan varian Intel dan M1 komputer Apple Mac.


Memetik Ars Technica via Mashable, Isnin (22/2/2021), malware Silver Sparrow telah dikesan di 153 negara, dengan jumlah kes tertinggi di Amerika Syarikat, Kanada, England, Jerman dan Perancis.


Sehingga kini, pasukan penyelidik masih belum mengetahui dengan tepat bagaimana perisian malware ini berfungsi dan mekanisme pemusnahan diri sehingga dapat menghapus apa sahaja jejak yang ditinggalkannya.


Red Canary menjelaskan, terdapat beberapa versi malware Silver Sparrow yang tidak hanya menyasarkan Macbook berasaskan Intel, tetapi juga chipset M1 baru Apple.


Ini cukup mengejutkan pasukan penyelidik, memandangkan Macbook chipet M1 masih sangat baru di pasaran, dan masih belum banyak lubang keselamatan yang terdapat di dalam peranti Apple.


Selanjutnya, sebelum ini penyelidik keselamatan bernama Patrick Wardle telah menemui aplikasi berniat jahat yang bertujuan untuk menyasarkan cip M1.


Memetik informasi dari Engadget, Jumat (17/2/2021), malware tersebut adalah pelanjutan iklan yang disebut GoSearch 22 yang ditujukan untuk penyemak imbas Safari.


Menurut penyelidik, perisian malware ini pada asalnya direka untuk pemproses Intel x86, tetapi kini muncul sebagai varian Pirrit adware Mac yang terkenal.


Patrick memberitahu Motherboard bahawa malware ini mirip dengan adware pada umumnya, yang mengumpulkan data pengguna dan memaparkan iklan di skrin peranti, tetapi dapat dikemas kini dengan fungsi yang lebih berbahaya.


Menurut Wardle, pencipta perisian malware ini sengaja membuatnya untuk memastikan bahawa fail berniat jahat itu bersesuaian dengan M1.


Ini kerana Mac terbaru juga dapat menjalankan aplikasi yang bertujuan untuk cip Intel x86.