Perisian Malware Misteri untuk Mac M1 Ditemui

 


Penyelidik keselamatan menemui malware baru yang misterius untuk peranti Mac, termasuk Mac baru dengan pemproses Apple M1.

Penyelidik di Red Canary menamakan malware ini sebagai 'Silver Sparrow', yang menjadikan peranti Mac mangsa menghubungi pelayan setiap jam.


Walaupun begitu, ancaman daripada perisian malware ini tidak jelas dan masih misteri. Sebabnya, penyelidik keselamatan tidak menemui data yang dihantar oleh perisian malware ini ketika menghubungi pelayan kawalannya.


Ketiadaan data yang dihantar juga menimbulkan anggapan bahawa perisian malware hanya akan bertindak apabila memenuhi syarat tertentu, yang mungkin tidak dapat dipenuhi pada masa ini.


Bukan hanya itu, Silver Sparrow juga mempunyai mekanisme penghancuran diri. Walaupun tidak jelas apa yang boleh membuat malware mengaktifkan mekanisme dalam malware yang terdapat pada 29 ribu peranti macOS di seluruh dunia.


"Kod binari yang berniat jahat masih misteri, kerana ia menggunakan Pemasang JavaScript macOS untuk melaksanakan perintahnya. Ini menyukarkan untuk menganalisis kandungan pakej pemasangan, atau bagaimana paket menggunakan perintah JavaScript," tulis Red Canary.


"Perisian malware tersebut telah dijumpai di 153 negara dan paling banyak tertumpu di Amerika Syarikat, United Kingdom, Kanada, Perancis dan Jerman. (Perisian malware) menggunakan Perkhidmatan Web Amazon dan rangkaian penghantaran kandungan Akamai untuk memastikan infrastruktur perintah berfungsi dengan baik dan membuat menyekat pelayan sukar, "tambahnya.


Perkara yang hebat ialah Silver Sparrow berjalan secara asli pada Mac M1, yang mempunyai seni bina cip yang berbeza dari Mac dengan pemproses Intel. Ini juga bermaksud bahawa Silver Sparrow adalah perisian malware kedua yang dapat menyerang Mac M1, kerana sebelum ini perisian malware telah dijumpai untuk Mac baru, yang unik, sama tidak jelas fungsi utamanya.