По данным исследователей из охранной фирмы Red Canary, около 30 000 компьютеров Mac по всему миру были заражены таинственным вредоносным ПО.
Вредоносное ПО, которое компания называет Silver Sparrow, «не демонстрирует поведения, которое мы привыкли ожидать от обычного рекламного ПО, которое так часто нацелено на системы MacOS», — написал Тони Ламберт, аналитик разведки Red Canary.
Непонятно, какова цель вредоносного ПО. Исследователи заявили, что Silver Sparrow включает механизм самоуничтожения, который, похоже, не использовался. Также неясно, что вызовет эту функцию.
Примечательно, что Silver Sparrow содержит код, который изначально работает на собственном чипе Apple M1 , выпущенном в ноябре, что делает его вторым известным вредоносным ПО, согласно новостному сайту Ars Technica .
«Хотя мы еще не наблюдали, как Silver Sparrow поставляет дополнительные вредоносные полезные нагрузки, его перспективная совместимость с чипом M1, глобальный охват, относительно высокий уровень заражения и операционная зрелость предполагают, что Silver Sparrow представляет собой достаточно серьезную угрозу», — пишут исследователи.
По данным Malwarebytes, веб-сайта, который блокирует атаки программ-вымогателей, Silver Sparrow заразил Mac в 153 странах по состоянию на 17 февраля, причем более высокие концентрации были зарегистрированы в США, Великобритании, Канаде, Франции и Германии.