תוכנות זדוניות חדשות מסתוריות התגלו בכמעט 30,000 מכשירי מק, כולל אלה הפועלים על החדש שבב Apple M1.

מה שמכונה תוכנות זדוניות Silver Sparrow התגלה על ידי חוקרים ב- חברת האבטחה רד קנרי, שאמר כי הוא מהווה "איום חמור למדי" בשל "תאימות שבבי M1 צופה פני עתיד שלו, טווח הגעה עולמי, שיעור זיהומים גבוה יחסית ובגרות תפעולית. "בעיקרון, אלה חדשות רעות עבור Mac ישנים וחדש.

  • ה האנטי וירוס הטוב ביותר של Mac תוכניות
  • בדוק את שלנו סקירת MacBook Air 2020 M1
  • ועוד:מדדי ה- MacBook Pro M1X פשוט דלפו - ואינטל צריכה להיות מפחדת

התוכנה הזדונית מגיעה בשתי צורות: האחת מיועדת למבוגרים יותר מחשבי מקינטל של אינטל והשני מכוון הן למחשבי מקינטוש מבוססי אינטל והן למכשירי חדשות הפועלים על שבב M1 החדש של אפל, כגון מקבוק אייר עם M1 ו MacBook Pro עם M1. הגרסה השנייה היא בינארית "שמנה" שתתאים לכל סוג שבב.

עם זאת, עדיין לא ברור מה בעצם מטרתו של סילבר דרור. החוקרים טרם ראו שהיא מעבירה מטען זדוני לכל אחת מהמכונות הנגועות - כן לא נראה שהוא אחד בקוד התוכנה הזדונית - ובמקום זאת אומר שהוא נראה מחכה להמשך הוראות.

"אין לנו דרך לדעת בוודאות איזה מטען יופץ על ידי התוכנה הזדונית, אם מטען כבר היה נמסר והוסר, או אם ליריב יש ציר זמן עתידי להפצה, "אמר אנליסט המודיעין טוני למברט א

פוסט בבלוג האדום הקנרי שבוע שעבר.

גם לא ברור כיצד המכונות נדבקו, אף שהחוקרים הסבירו כי הם חושדים בכך היה באמצעות תוצאות מנועי חיפוש זדוניות שהנחו את הקורבנות להוריד PKG זדוני ספציפי קבצים.

"גילינו כי איומי MacOS רבים מופצים באמצעות פרסומות זדוניות כמתקינים בודדים ועצמאיים החוקרים אמרו כי טופס PKG או DMG מתחזה ליישום לגיטימי - כגון Adobe Flash Player - או כעדכונים. "אולם במקרה זה היריב הפיץ את התוכנה הזדונית בשתי חבילות נפרדות: updater.pkg ו- update.pkg." 

מה שאנו יודעים הוא שהוא התגלה כבר ב -153 מדינות, עם המספרים הגבוהים ביותר בארה"ב, בריטניה, קנדה, צרפת וגרמניה.

כרגע הגרסה התוכנה הזדונית של אינטל בלבד תעשה דבר אחד: להציג את ההודעה "שלום, עולם!" הבינארי "השמן" שפועל גם על שבבי אינטל וגם על M1 מכריז: "עשית את זה!"

כיצד להגן על ה- Mac שלך מפני תוכנות זדוניות של Silver Sparrow

החדשות הטובות הן שאפל נקטה כעת במניעת זיהומים חדשים Mashable שהוא משך כעת את האישורים של חשבונות המפתחים המשמשים ל"חתימה "דיגיטלית על החבילות.

אמנם זה לא יעזור לך אם אתה אחד מ -30,000 שה- Mac שלהם כבר מכיל את התוכנה הזדונית, אבל Red Canary כללה מועיל מדריך לשלטים שיש להיזהר מהם.

זוהי החלק השני של תוכנות זדוניות מהטבע שידוע כי הוא פועל באופן מקורי על שבב M1 הביתי של אפל. הראשון, שנקרא חיפוש 22, התגלה רק בשבוע שעבר. זו תוכנת פרסום שחוטפת תוצאות חיפוש בדפדפן, מזריקה מודעות ואולי אפילו גונבת נתונים.

למרות שאי אפשר להגן לחלוטין על ה- Mac שלך מפני תוכנות זדוניות, אתה יכול להפוך את מכשיר ה- Apple שלך ​​לאבטח ככל האפשר על ידי התקנת ה- האנטי וירוס הטוב ביותר של Mac תוכנה ושימוש באחד מה- מיטבי ה- VPN הטובים ביותר עבור Mac.

  • יותר:תשכחו ממשקפי אפל - משקפי ה- AR של סמסונג פשוט הודלפו

קבל גישה מיידית לחדשות חדשות, הביקורות החמות ביותר, מבצעים מעולים וטיפים מועילים.

תודה שנרשמת למדריך של טום. תקבל דוא"ל אימות בקרוב.

הייתה בעיה. אנא רענן את הדף ונסה שוב.

אין דואר זבל, אנו מבטיחים. תוכל לבטל את הרישום בכל עת ולעולם לא נשתף את פרטיך ללא רשותך.