30 ألف جهاز Mac في خطر
اكتشف الباحثون في Red Canary سلالة جديدة من البرامج الضارة لنظام التشغيل macOS والتي أطلقوا عليها اسم “Silver Sparrow“. تعد البرمجيات الخبيثة غريبة من نواحٍ عديدة ، أهمها أنها بقيت في الغالب خامدة حتى الآن. على الرغم من حقيقة أنه يتصل بخوادم التحكم مرة واحدة كل ساعة في انتظار تنفيذ ثنائيات ضارة ، إلا أنه لم ينشر أي حمولة ضارة حتى الآن.
علاوة على ذلك ، بصرف النظر عن متغير Intel x86_64 ، فإنه يحتوي أيضًا على نظير Apple M1. يحتوي كلا المتغيرين أيضًا على “ثنائيات متفرج” ، والتي عند تنفيذها تطبع “Hello World!” على شاشة السابق و “لقد فعلت ذلك!” على Apple M1.
على الرغم من أن طباعة هذه الرسائل على الشاشة ليست مصدر قلق كبير من تلقاء نفسها ، إلا أنها تشير بوضوح إلى مشكلة أكبر حيث تبدأ ثنائيات العناصر النائبة هذه في النهاية في تنفيذ حمولة ضارة تتلقاها من خوادم التحكم. أبرزت Red Sparrow أن البنية التحتية المعقدة تستفيد بكفاءة من AWS و Akamai CDN ، مما يجعل من الصعب جدًا تتبعها وإزالتها.
حقيقة أخرى مقلقة حول Silver Sparrow هي أنه يحتوي على آليات التدمير الذاتي التي تزيل كل آثار البرامج الضارة من الأجهزة المصابة. الأمر الأكثر غموضًا هو أن هذه الآلية لم يتم ملاحظتها افتراضيًا على الأجهزة المصابة ، مما يعني أنه تم تنزيلها بشكل مخصص بناءً على تلبية الظروف غير المعروفة حاليًا.
علاوة على ذلك ، فإن تقنيات توزيع Silver Sparrow غير معروفة أيضًا. ذكر باحثو Red Canary أن:
في وقت النشر ، حددنا بعض العوامل غير المعروفة المتعلقة بـ Silver Sparrow والتي إما أنه ليس لدينا رؤية أو ببساطة لم يمر وقت كافٍ للمراقبة. أولاً ، لسنا متأكدين من طريقة التوزيع الأولية لملفات PKG. نشك في أن نتائج محرك البحث الخبيث توجه الضحايا إلى تنزيل ملفات PKG بناءً على اتصالات الشبكة من متصفح الضحية قبل وقت قصير من التنزيل. في هذه الحالة ، لا يمكننا التأكد من عدم توفر الرؤية لدينا لتحديد سبب التنزيل بالضبط.
[…] بالإضافة إلى ذلك ، فإن الهدف النهائي لهذه البرامج الضارة هو لغز. ليس لدينا طريقة لمعرفة الحمولة التي سيتم توزيعها بواسطة البرنامج الضار على وجه اليقين ، إذا تم بالفعل تسليم الحمولة وإزالتها ، أو إذا كان لدى الخصم جدول زمني مستقبلي للتوزيع. استنادًا إلى البيانات التي تمت مشاركتها معنا بواسطة Malwarebytes ، لم يقم ما يقرب من 30000 مضيف متأثر بتنزيل الحمولة التالية أو النهائية.
30 ألف جهاز Mac في خطر
نتائج التقرير سبب معقول للقلق. لا يُعرف الكثير عن Silver Sparrow حتى الآن ، وتشير طبيعته المتطورة والخفية إلى وجود ممثل ضار متقدم للغاية. أشارت Red Canary إلى إصابة 29139 نقطة نهاية macOS اعتبارًا من 17 فبراير 2021 مع انتشار المستخدمين في 153 دولة. يبدو أيضًا أن أرقام الأجهزة المصابة تتركز في الولايات المتحدة والمملكة المتحدة وكندا وفرنسا وألمانيا. قام الباحثون الأمنيون بتضمين قائمة بالمؤشرات التي يمكنك استخدامها لتحديد ما إذا كان جهاز Mac الخاص بك مصابًا أم لا تحت عنوان “فرص الكشف” بالقرب من أسفل هذه الصفحة .
30 ألف جهاز Mac في خطر
المصدر: Red Canary via Ars Technica | الصورة عبر biz-tec.mx –neowin
