Новости о заражении компьютеров Mac вредоносными программами относительно редки, однако новая информация о заражении почти 30 000 устройств Mac вызывает беспокойство у специалистов из-за ее сложной природы и отсутствия доступной информации.
Исследователи Red Canary обнаружили новую разновидность вредоносного ПО для macOS, которую они назвали Silver Sparrow. Вредоносная программа является странной по многим причинам, главным из которых является то, что до сих пор она оставалась в основном бездействующей. Несмотря на то, что она обменивается данными с управляющими серверами один раз в час, ожидая выполнения потенциально вредоносных двоичных файлов, на данный момент Silver Sparrow не нанёс вреда заражённым компьютерам.
Помимо варианта Intel x86_64, обнаружен аналог для Apple M1. Обе версии содержат «двоичные файлы сторонних наблюдателей», которые при запуске выводят сообщения «Hello World!» и «Ты сделал это!». Вывод подобных сообщений на экран не является серьёзной проблемой, но потенциально зловред может начать выполнять какую-то работу по запросу c серверов управления. Red Canary подчеркнул, что сложная инфраструктура эффективно использует сети CDN и AWS, что затрудняет отслеживание и удаление.
Еще один интересный факт о Silver Sparrow заключается в том, что он содержит механизмы самоуничтожения, которые удаляют все следы вредоносного ПО с заражённых устройств. Этот механизм не наблюдался по умолчанию на заражённых компьютерах, а это означает, что он был загружен произвольно на основе выполнения неизвестных в настоящее время условий.
Red Canary сообщила, что по состоянию на 17 февраля 2021 было заражено 29 139 устройств с macOS, которые находятся в 153 странах.