ネットワークセキュリティ
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティ

Silver Sparrow マルウェアが Apple M1 Mac を含む macOS デバイスを脅かす

厳重なセキュリティで知られる Apple がどのように危険にさらされる可能性があるかを確認する証拠が必要な場合は、この投稿を最後まで読んでください。

最近発見されたこの株は、2 月 17 日の時点で Red Canary の研究者によって Silver Sparrow と呼ばれており、153 か国のほぼ 29,139 の macOS エンドポイントに感染しています。これには、Apple 史上初の自社シリコンである Apple M1 チップ、Mac Mini デスクトップおよび最新バージョンの Apple ラップトップが含まれます。

このマルウェアは Intel ベースの Mac と最新の M1 チップ Mac の両方に感染する 2 つのバージョンに分かれており、M1 アーキテクチャのマシンを標的にしたのはこれが初めてではありません。この株を発見するわずか数週間前に、Patrick Wardle という名前の研究者も、最新の M1 ARM チップを標的とした脅威を報告しました。

しかし、悪意のあるソフトウェアが害を及ぼす前に希望の兆しがあることが判明しました。また、いかなるマシンにも害を及ぼすことはありません。

これに加えて、Red Canary の Tony Lambert は次のように書いています。

「…このマルウェアの最終的な目的は謎です。このマルウェアによってどのようなペイロードが配布されるのか、ペイロードがすでに配信されて削除されているのか、あるいは攻撃者が将来の配布スケジュールを持っているのかを正確に知る方法はありません。Malwarebytes から共有されたデータによると、影響を受ける 30,000 近くのホストは、次のペイロードまたは最後のペイロードとなるものをダウンロードしていません。」

これを見ると、Mac マシンはもはや安全ではなく、Windows と同様に感染する可能性があると言えるでしょう。  また、Silver Sparrow により、Mac ユーザーは前例のない量の脅威を目の当たりにすることになります。

Silver Sparrow マルウェアが Apple M1 Mac を含む macOS デバイスを脅かす 画像ソース:Securityaffairs.co

ひずみを検出したのは誰ですか?

Red Canary の検出エンジニアである Wes Hurs と Jason Killam は、LaunchAgent を使用してこの株に遭遇し、Mac 上でオペレーターからのコマンドを待っていることを発見しました。

Silver Sparrow のサンプルへのアクセスを求めるリクエストが大量に届きました。最初に研究を発表したときはリンクしていませんでしたが、それ以来リンクを追加しました。便宜上、ここでサンプルを見つけることができます。

バージョン 1:https://t.co/rl8oGKptEn

バージョン 2:https://t.co/34nbbiEaEy

— レッドカナリア (@redcanary) 2021 年 2 月 22 日


このマルウェアの目的が不明瞭であるため、研究者たちは困惑しています。

ただし、これが良いニュースだと思われる場合は、訂正させてください。研究者らによると、このマルウェアは研究者の分析行動を検出できる可能性があるという。したがって、2 番目のペイロードは配信されません。

さらに、Silver Sparrow がどのように蔓延するのかはまだ不明です。

警告 :感染したデバイスの数は、脅威の深刻さと、それがどの程度悪化する可能性があるかを明確に定義します。したがって、このような脅威には注意し、未知のサイトや送信者からコンテンツをダウンロードしないようにしてください。

大事なことは何ですか?

このダウンローダーが実行に JavaScript を使用する方法は、他の macOS マルウェアでは経験したことのないものであり、Apple の新しいM1 ARM64 アーキテクチャをターゲットにするために使用されている斬新さは優れています .

Silver Sparrow に感染したシステムの数

Silver Sparrow は、米国、英国、カナダ、フランス、ドイツを含む 153 か国の 29,139 個の macOS エンドポイントに感染しました。

Apple はどのような行動をとりましたか?

Silver Sparrow マルウェアとそれがどのようにして Mac マシンに感染するかを知った Apple は、ウイルスの拡散を許可していた開発者ライセンスを取り消しました。これに加えて、同社は、新しいマシンはもはや感染することができないと述べています。

Silver Sparrow での仕事について詳しくは、Red Canary による詳細なブログ投稿をご覧ください。

Silver Sparrow はどのようにインストールされますか?

macOS インストーラー JavaScript を利用していると言われていますが、マルウェアがどのようにインストールされるかはまだ不明です

今できることは何ですか?

こうしたデジタルの脅威に直面しても、すべての希望が失われるわけではありません。

したがって、サイバー脅威から保護され続けるには、最新と古い脅威の両方を検出する最適なマルウェア保護ツールをインストールすることをお勧めします。このために、Systweak Anti-Malware を使用できます。これは、Mac マシン向けに設計されたマルウェア保護ツールで、マシンの脅威をスキャンして隔離します。

Silver Sparrow マルウェアが Apple M1 Mac を含む macOS デバイスを脅かす


  1. Facebook でプライバシーを確​​実に保護する方法

    世界のどこにいても、Facebook のデータ スキャンダルに関する見出しが注目を集めたことは間違いありません。そして、なぜではありませんか!それは、テクノロジー業界に完全な混乱状態をもたらしました。一部のユーザーにとって、Facebook は単なるアプリではなく、感情です。 Facebook は私たちの社会生活の大きな部分を占めているため、ニュースは山火事のように世界中に広まりました。 そのため、Facebook は、ユーザーに新しい一連のプライバシー ツールを提供し、データを制御する権限を強化することで、大規模なデータ スキャンダルの行動方針を修正しようとしています。最近、Faceboo

  2. PHP SQL インジェクション:知っておくべきことすべて

    インジェクション攻撃のクラスでは、PHP SQL インジェクション 攻撃が非常に顕著に出ています。ほとんどの Web サイトは脆弱です。調査によると、攻撃の 50% 以上が SQL インジェクションを使用して Web 上で行われました。この記事では、SQL インジェクションがどのように実行されるか、および PHP アプリケーションでこれを防ぐ方法について説明します。 SQL インジェクション (SQLi) とは? まず、SQL インジェクションについて理解しましょう。 SQL インジェクション (SQLi) これは、ハッカーが実行された SQL コマンドを改ざんして、バックエンドで実行され