M1 MACS, ориентированных на дополнительные вредоносные программы, точная угроза остается загадкой

M1 MACS, предназначенные для дополнительных вредоносных программ, точная угроза остается мистеромсатурный день 20 февраля 2021 11:10 утра PST, Джо РосснькольТе второй известный кусок вредоносных программ, который был составлен для прохождения в родом на M1 Macs, был обнаружен охраной красной канарской.

Учитывая имя «Silver Srowwook», — сказано, что вредоносный пакет использует MacOS Installer JavaScript API для выполнения подозрительных команд. Однако, наблюдая за вредоносным ПО, однако, ни Красная Канария, ни Его исследовательские партнеры не наблюдали окончательную полезную нагрузку, поэтому точная угроза, на которую позы вредоносных программ остаются загадкой.

Тем не менее, Красная Канария сказала, что вредоносное ПО может быть «достаточно серьезная угроза»:

Хотя мы не наблюдали серебряные воробей, которые еще не доставляют дополнительные вредоносные полезные нагрузки, его форвардную совместимость микросхемы M1, глобальный охват, относительно высокий уровень инфекции и эксплуатационную зрелость, предполагаю, что серебряный воробей является достаточно серьезной угрозой, уникально позиционируют, чтобы обеспечить потенциально эффективную полезную нагрузку. В настоящее время уведомление.

Согласно данным, предоставленным MalwareBytes, «Серебряный воробей» инфицировал 29 139 систем MacOS в 153 странах 17 февраля, включая «высокие объемы выявления в Соединенных Штатах, Великобритания, Канаде, Франции и Германии». Красная канарейка не указывала, сколько из этих систем были M1 Macs, если таковые имеются.

Учитывая, что двороны «Серебряные воробья», похоже, не делают все это много, — но Красная Канярия называлась им как «Бинарные двоины». При выполнении на MAC-Mac, вредоносный пакет просто показывает пустое окно с «Hello, World!» Сообщение, пока яблочный кремниевый бинарный приводит к красному окну, которое говорит: «Вы сделали это!»

Красная канареечная общие методы для обнаружения широкого спектра угроз MacOS, но этапы не специфики для обнаружения «серебряного воробья»:

— Ищите процесс, который, кажется, является PlistBuddy, выполняющим в сочетании с командной строкой, содержащей следующую: запускать нагрузки и runatwoad и True. Этот аналитический помогает нам найти несколько семейств MacOS MACOME MALUME, устанавливающие наступление на запусках. — Ищите процесс, который, кажется, SQLite3, выполняющий в сочетании с линией ACommand, которая содержит: lsquarantine. Эта аналитика помогает нам найти несколько семейств MacOS MACOME MALUME MALIPELIP, манипулирующих или поиск метаданных для скачиваемых файлов. — Ищите процесс, который, кажется, для CURL выполняется в сочетании с командной строкой, которая содержит: S3.AMazonaws.com. Этот аналитический помогает нам найти множественные семейства вредоносных программ MacOS, используя ведра S3 для распространения.

Первый кусок вредоносных программ, способных к запуску на M1 Macs, был обнаружен только дни назад. Технические подробности об этом втором кусочке вредоносных программ можно найти в блоге в блоге Red Canary, а ARS Technica также имеет хорошее объяснение.

Добавить комментарий

Ваш адрес email не будет опубликован