Silver Sparrow マルウェアは M1 Mac を含む Mac マシンをターゲットにします

Silver Sparrow マルウェアは M1 Mac を含む Mac マシンをターゲットにします

気密性の高いセキュリティで知られる Apple がどのように危険にさらされる可能性があるかを確認する証拠が必要な場合は、この投稿を最後までお読みください。

研究者らは最近発見された株で、Silver Sparrow と呼ばれています。 Red Canary のウイルスは 2 月 17 日の時点で、153 か国のほぼ 29,139 の macOS エンドポイントに感染しています。これには、Apple 史上初の自社シリコンである Apple M1 チップ、Mac Mini デスクトップおよび最新バージョンの Apple ラップトップが含まれます。

Intel ベースと最新の両方に感染するために 2 つのバージョンに分かれています。 M1 チップ Mac ですが、このマルウェアが M1 アーキテクチャ マシンをターゲットにしたのは初めてではありません。この株を発見するわずか数週間前に、パトリック ウォードルという名前の研究者も、最新の M1 ARM チップを標的とした脅威を報告しました。

しかし、悪意のあるソフトウェアが害を及ぼす前に希望の兆しがあることが判明しました。 。また、どのマシンにも被害を与えていません。

これに加えて、Red Canary の Tony Lambert は次のように書いています。

「…このマルウェアの最終目標は謎です。マルウェアによってどのようなペイロードが配布されるのか、ペイロードがすでに配布されて削除されたのか、それとも攻撃者が将来の配布スケジュールを持っているのかを正確に知る方法はありません。 Malwarebytes によって共有されたデータによると、影響を受けた 30,000 近くのホストは、次のペイロード、つまり最後のペイロードとなるものをダウンロードしていません。」

これを見ると、もはや Mac マシンは安全ではなく、同じものと同じであると言えます。 Windows も感染する可能性があります。また、Silver Sparrow により、Mac ユーザーは前例のない量の脅威を目の当たりにすることになります。

画像出典: Securityaffairs.co

この株を検出したのは誰ですか?

ウェス・ハース氏とジェイソン・キラム氏Red Canary の検出エンジニアは、LaunchAgent を使用してこの株に遭遇し、Mac 上でオペレーターからのコマンドを待っていることを発見しました。

大量の情報を入手しました。 Silver Sparrow サンプルへのアクセス要求の割合。最初に研究を発表したときはリンクしていませんでしたが、それ以来リンクを追加しました。便宜上、サンプルはここで見つけることができます:

バージョン 1: https://t.co/rl8oGKptEn

バージョン 2: https://t.co/34nbbiEaEy

— Red Canary (@redcanary) 2021 年 2 月 22 日


このマルウェアの目的が不明瞭なため、研究者らは困惑しています。

しかし、良いニュースだと思われるなら、訂正させてください。研究者らによると、マルウェアの可能性があるという。 研究者の分析行動を検出できます。したがって、 は 2 番目のペイロードを配信しません。

さらに、Silver Sparrow がどのように拡散するかはまだ不明です。

警告: 感染デバイスの数によって、感染範囲が明確に定義されます。脅威の深刻さと、それがどれほど悪化する可能性があるか。したがって、このような脅威には注意し、未知のサイトや送信者からコンテンツをダウンロードしないようにしてください。

何が大事なのでしょうか?

このダウンローダーが実行に JavaScript を使用する方法は、他の macOS マルウェアでは経験したことのないものであり、Apple の新しいM1 ARM64 アーキテクチャをターゲットにするために使用されている斬新さは優れています

Silver Sparrow に感染したシステムの数

Silver Sparrow は、米国、英国、カナダ、フランス、ドイツを含む 153 か国の 29,139 個の macOS エンドポイントに感染しました。

Apple はどのような行動をとりましたか?

Silver Sparrow マルウェアとそれがどのようにして Mac マシンに感染するかを知った後、Apple はウイルスの拡散を許可していた開発者ライセンスを取り消しました。これに加えて、新しいマシンは感染する可能性がなくなったと同社は述べています。

Silver Sparrow での仕事について学ぶには、Red Canary による詳細なブログ投稿を読むことができます。

Silver Sparrow はインストールされますか?

macOS インストーラー JavaScript を利用していると言われていますが、マルウェアがどのようにインストールされるかはまだ不明です。

今何ができるでしょうか?

これらのデジタル脅威に直面しても希望が失われるわけではありません。

したがって、サイバー脅威から保護され続けるには、最新と古い両方の脅威を検出する最高のマルウェア保護ツールをインストールすることをお勧めします。このために、Mac マシン用に設計されたマルウェア保護ツールである Systweak Anti-Malware を使用できます。このツールは、マシンの脅威をスキャンして隔離します。

読み取り: 0

yodax

最近の追加

Nintendo Switch でもう一度プレイしたい 10 の古典的なゲーム

Nintendo Switch でもう一度プレイしたい 10 の古典的なゲーム

2017 年を形作るテクノロジー トレンド

2017 年を形作るテクノロジー トレンド

Android VPN アプリのベスト 10 – Android 用 VPN アプリのトップ 10 (無料)

Android VPN アプリのベスト 10 – Android 用 VPN アプリのトップ 10 (無料)

なぜパスワード保護は時代遅れのセキュリティ対策なのでしょうか?

なぜパスワード保護は時代遅れのセキュリティ対策なのでしょうか?

iPhoneをクラッシュさせる可能性のあるテキストメッセージ

iPhoneをクラッシュさせる可能性のあるテキストメッセージ

ビッグデータ向けのトップ 11 クラウド ストレージ ツール

ビッグデータ向けのトップ 11 クラウド ストレージ ツール

Gmail がフィッシング攻撃の最新の被害者!

Gmail がフィッシング攻撃の最新の被害者!

ウイルス対策で最高の保護を確実に提供するにはどうすればよいですか?

ウイルス対策で最高の保護を確実に提供するにはどうすればよいですか?

ビッグデータ: 時間の経過とともにシナリオがどのように変化したか、その影響と将来の見通し

ビッグデータ: 時間の経過とともにシナリオがどのように変化したか、その影響と将来の見通し

ランサムウェアは進化しました - 「Doxware」は最新種です!

ランサムウェアは進化しました - 「Doxware」は最新種です!