إذا كنت بحاجة إلى دليل للتأكد من مدى تعرض شركة Apple، الشركة المعروفة بأمانها المحكم، للخطر، فاقرأ المنشور حتى النهاية.
أطلق عليها الباحثون اسم العصفور الفضي، السلالة المكتشفة مؤخرًا من Red Canary اعتبارًا من 17 فبراير، يصيب ما يقرب من 29,139 نقطة نهاية لنظام التشغيل MacOS في 153 دولة. يتضمن ذلك أول شريحة سيليكون داخلية من Apple على الإطلاق - شريحة Apple M1، بالإضافة إلى كمبيوتر سطح المكتب Mac Mini وأحدث إصدار من أجهزة الكمبيوتر المحمولة من Apple.
مقسمة إلى نسختين، لإصابة كل من الأجهزة المستندة إلى Intel والأحدث M1 chip Mac، هذه البرمجيات الخبيثة ليست الأولى التي تستهدف الأجهزة ذات الهندسة المعمارية M1. قبل أسابيع قليلة فقط من اكتشاف هذه السلالة، أبلغ باحث يُدعى باتريك واردل أيضًا عن تهديد يستهدف أحدث شريحة M1 ARM.
ومع ذلك، هناك جانب إيجابي قبل أن تسبب البرامج الضارة أي ضرر، فقد تم اكتشافها . كما أنها لم تلحق الضرر بأية أجهزة.
بالإضافة إلى ذلك، كتب توني لامبرت من Red Canary:
"...الهدف النهائي لهذه البرامج الضارة هو الغموض. ليس لدينا طريقة لمعرفة على وجه اليقين ما هي الحمولة التي ستوزعها البرامج الضارة، أو ما إذا كانت الحمولة قد تم تسليمها وإزالتها بالفعل، أو ما إذا كان لدى الخصم جدول زمني مستقبلي للتوزيع. واستنادًا إلى البيانات التي شاركتها معنا Malwarebytes، لم يقم ما يقرب من 30000 مضيف متأثر بتنزيل ما يمكن أن يكون الحمولة التالية أو النهائية. ويندوز، هم أيضا يمكن أن يصابوا. كما أن Silver Sparrow يجعل مستخدمي Mac يشهدون كميات غير مسبوقة من التهديدات.
مصدر الصورة: Securityaffairs.co
من اكتشف السلالة؟
Wes Hurs وJason Killam، عثر مهندسو الكشف من Red Canary على هذه السلالة باستخدام LaunchAgent ووجدوها جالسة على جهاز Mac في انتظار أمر من المشغلين.
لقد حصلنا على الكثير من طلبات الوصول إلى عينات Silver Sparrow. لم نقم بربطها عندما نشرنا بحثنا لأول مرة، لكننا أضفنا روابط منذ ذلك الحين. للراحة، يمكنك العثور على العينات هنا:
الإصدار 1: https://t.co/rl8oGKptEn
الإصدار 2: https://t.co/34nbbiEaEy
— Red Canary (@redcanary) 22 فبراير 2021
وقد ترك هذا الباحثين في حيرة من أمرهم لأن الغرض من هذه البرامج الضارة غير واضح.
ومع ذلك، إذا كنت تعتقد أنها أخبار جيدة، فدعني أصحح لك. ووفقا للباحثين، هناك احتمال أن تكون البرامج الضارة قادرة على الكشف عن سلوك تحليل الباحثين. وبالتالي، لا يتم تسليم الحمولة الثانية.
علاوة على ذلك، لا تزال كيفية انتشار Silver Sparrow غير واضحة.
تحذير: يحدد عدد الأجهزة المصابة بوضوح خطورة التهديد ومدى سوءه. لذا كن حذرًا من مثل هذه التهديدات وتجنب تنزيل المحتوى من مواقع ومرسلين غير معروفين.
ما المشكلة الكبيرة؟إن الطريقة التي يستخدم بها برنامج التنزيل JavaScript للتنفيذ هي شيء لم نواجهه من قبل في برامج macOS الضارة الأخرى - والحداثة التي تم الالتزام باستخدامها لاستهداف بنية Apple الجديدة M1 ARM64 ممتازة. كم عدد الأنظمة التي أصيبت بفيروس Silver Sparrow
أصاب Silver Sparrow 29,139 نقطة نهاية لنظام التشغيل macOS في 153 دولة بما في ذلك الولايات المتحدة والمملكة المتحدة وكندا وفرنسا وألمانيا.
ما الإجراء الذي اتخذته شركة Apple؟بعد معرفتها بالبرنامج الضار Silver Sparrow وكيفية إصابته بجهاز Mac، ألغت شركة Apple ترخيص المطور الذي كان يسمح للفيروس بالانتشار. بالإضافة إلى ذلك، تقول الشركة إنه لم يعد من الممكن إصابة الأجهزة الجديدة.
لمعرفة المزيد عن العمل لدى Silver Sparrow، يمكنك قراءة مشاركة مدونة Red Canary التفصيلية.
كيف يتم ذلك؟ الحصول على تثبيت العصفور الفضي؟يقال إنه يتم الاستفادة من JavaScript مثبت نظام التشغيل macOS، إلا أنه لا يزال من غير الواضح كيفية تثبيت البرامج الضارة
ماذا يمكنك أن تفعل الآن؟لم نفقد كل الأمل في مواجهة هذه التهديدات الرقمية.
وبالتالي، للبقاء محميًا ضد التهديدات السيبرانية، يُقترح تثبيت أفضل أداة للحماية من البرامج الضارة التي تكتشف التهديدات الحديثة والقديمة. ولهذا السبب، يمكنك استخدام Systweak Anti-Malware، وهي أداة حماية من البرامج الضارة مصممة لأجهزة Mac والتي تقوم بفحص الجهاز بحثًا عن التهديدات وعزلها.
قراءة: 0
