พบมัลแวร์ Silver Sparrow บน Mac กว่า 30,000 เครื่อง

ไม่มีแพลตฟอร์มใดที่ปลอดภัยจากการติดไวรัส มีการค้นพบมัลแวร์สายพันธุ์ใหม่ซ่อนตัวอยู่บนเครื่อง Mac 30,000 เครื่อง และกำลังรอคำสั่งเพื่อดำเนินการขั้นต่อไป

รายงานมัลแวร์ macOS ตัวใหม่ถูกค้นพบโดย Red Canary ผู้ให้บริการด้านความปลอดภัยโดย บริษัท ตั้งชื่อมัลแวร์ตัวนี้ว่า “Silver Sparrow” ตามที่ Tony Lambert จาก Red Canary อธิบายว่า Silver Sparrow “ไม่ได้แสดงพฤติกรรมที่เราคาดหวังจากมัลแวร์ทั่วไปที่มักกำหนดเป้าหมายไปที่ระบบ macOS ความแปลกใหม่ของตัวดาวน์โหลดนี้เกิดจากวิธีที่ใช้ JavaScript ในการดำเนินการเป็นหลัก ซึ่งไม่เคยพบมาก่อนในมัลแวร์ macOS อื่น ๆ ”

Silver Sparrow เป็นมัลแวร์ตัวที่สองที่สามารถโจมตีสถาปัตยกรรมใหม่ M1 ARM ของ Apple ได้ Silver Sparrow กำลังถูกตรวจสอบอย่างจริงจังเนื่องจากประสบความสำเร็จในการแพร่กระจาย Mac กว่า 30,000 เครื่องทั่วโลกอย่างเงียบ ๆ แต่เนื่องจากมัลแวร์ใช้ Amazon Web Services และ Akamai สำหรับโครงสร้างคำสั่ง นั่นหมายความว่ามันยากมากที่จะถูกกำจัดออกไป

ในตอนนี้ Mac ทุกเครื่องที่ติด Silver Sparrow จะสื่อสารกับเซิร์ฟเวอร์ควบคุมทุก ๆ ชั่วโมงเพื่อดูว่ามีคำสั่งใหม่ ๆ ให้ดำเนินการหรือไม่ จนถึงขณะนี้ดูเหมือนจะไม่มีการออกคำสั่งใดๆ นักวิจัยยังค้นพบว่ามัลแวร์มีความสามารถในการลบตัวเองออกจากระบบซึ่งหมายความว่าสามารถใช้เพื่อดำเนินการคำสั่งจากนั้นก็หายไปทันที

แลมเบิร์ตชี้ให้เห็นถึงช่องว่างความปลอดภัยของระบบที่มีมากมายที่ต้องได้รับการดูแลจากซิลเวอร์สแปร์โรว์ “นอกจากนี้เป้าหมายสูงสุดของมัลแวร์ตัวนี้ยังเป็นปริศนาเราไม่มีทางรู้ได้อย่างแน่นอนว่ามัลแวร์จะแจกจ่าย payload ใดบ้าง หากมีการส่งมอบและนำ payload ไปแล้วหรือฝ่ายตรงข้ามมีไทม์ไลน์ในอนาคตสำหรับการแจกจ่ายจากข้อมูลที่ Malwarebytes เราพบว่าโฮสต์ที่ได้รับผลกระทบเกือบ 30,000 เครื่องยังไม่ได้ดาวน์โหลดสิ่งที่จะเป็นส่วนต่อไปหรือขั้นสุดท้าย ”

ที่มา : sea.pcmag.com