Paskudztwo na Mac

Dziwne - to przede wszystkim. Albo ciekawy żart, bazujący na ludzkiej bojaźni tego co nieznane i galopującej wyobraźni, albo... faktycznie jakaś paskudztwo na Mac o jakże wdzięcznej nazwie Srebrny Wróbelek. Wiemy póki co, że ów Silver Sparrow po prostu czeka na komendy operatora. Czyli domniemanym celem jest możliwość przejęcia kontroli nad Mac. Same Macbooki w przypadku infekcji raz na godzinę sprawdzają serwer kontrolujący operatora. Oczekują nowych poleceń wykonywalnych przez pliki binarne. Do dziś jednak nic się nie pojawiło... A co już wiemy?

  • posiada mechanizm całkowitego i samodzielnego usunięcia z systemu,
  • udanie zaciera ślady instalacji i bytności
  • póki co nie ma żadnych oznak wykorzystywania funkcji autodestrukcji, co nie oznacza, że jej nie posiada
  • jego wersja działa natywnie na M1 - czyli nówka sztuka doczekała się drugiego wira - zaszczyt przynajmniej wątpliwy
  • do wykonywania poleceń korzysta z API macOS Installer JavaScript - to znacząco utrudnia analizę zawartości pakietu instalacyjnego
  • powyższe utrudnia również poznanie sposobu, w jaki pakiet używa poleceń Javy

Sytuacja jest nieco dziwna

Dlatego, że program na pierwszy rzut oka nie powoduje problemów. Grzecznie zaciera po sobie ślady. Celem może być stworzenie złośliwego oprogramowania, którego  użytkownicy nie zobaczą, a systemy nie wykryją. Jak już się uda zrobić coś takiego, to hulaj dusza, piekła nie ma! Wtedy to dopiero można rozrabiać. Ale jednak ktoś i coś ów tajemniczy malware na Mac wykryło. Może być to równie dobrze zwykły straszak. Fakt jest taki, że z tego rodzaju programami i ludźmi za nimi stojącymi nigdy nic nie wiadomo. Warto zaważyć, że złośliwe nie zawsze oznacza niebezpieczne i na odwrót. Najgorsze jest oczywiście połączenie tych cech.

Jak sprawdzić, czy masz Silver Sparrow’a?

Są na to dwie metody. Obie przedstawiamy w osobnym artykule
jak sprawdzić, czy złapałeś Srebrnego Wróbla?

Paskudztwo na Mac

Istotny jest fakt, że jest to drugi program dedykowany dla M1, o której już pisaliśmy w artykule M1 lepszy od Intela. Jak widać upada mit o odporności Maców na wirusy i inne paskudztwo na Mac. I jest to bardzo dobra wiadomość, ponieważ dzięki temu wzrasta świadomość użytkowników, a w raz z nią poziom bezpieczeńśtwa Mac. Brak koneiczności instalowania osobnego programu antywirusowego wynika z faktu, że Mac ma własny, wbudowany system bezpieczeństwa. Jednak aby działał trzeba regularnie aktualizować sysytem i instalować poprawki. Ale o tym w następnym artykule, więc bądźcie czujni.