1208 lượt xemPhát hiện mã độc Silver Sparrow lây nhiễm trên Apple Mac M1. Gần 30.000 máy Apple Mac M1 vừa được các chuyên gia an ninh mạng phát hiện bị cài phần mềm độc hại Silver Sparrow.
Công ty bảo mật Red Canary đã phát hiện ra phần mềm độc hại thứ hai được biết đến là “Silver Sparrow” (Chim sẻ bạc) chạy trên máy Mac M1.
“Silver Sparrow” sử dụng API JavaScript trong trình cài đặt macOS thực thi các lệnh đáng ngờ. Tuy nhiên, sau khi quan sát phần mềm độc hại trong hơn một tuần, cả Red Canary và các đối tác nghiên cứu đều không phát hiện được những thông tin dữ liệu về mã độc này. Vì vậy mối đe dọa cụ thể do phần mềm độc hại gây ra vẫn còn là một bí ẩn. Mặc dù vậy, Red Canary cho rằng phần mềm độc hại vẫn có thể tiềm ẩn mối đe dọa khá nghiêm trọng.
Theo Red Canary, Silver Sparrow cung cấp nhiều dữ liệu độc hại, khả năng tương thích với chip M1 tương lai, phạm vi phủ sóng toàn cầu, tỷ lệ lây nhiễm tương đối cao. Phần mềm độc hại này hoạt động rất thuần thục cho thấy Silver Sparrow là mối đe dọa rất nghiêm trọng.
Theo dữ liệu do Malwarebytes cung cấp, tính đến ngày 17/2, Silver Sparrow đã lây nhiễm 29.139 hệ thống macOS tại 153 quốc gia và khu vực. Trong đó bao gồm “một số lượng lớn các các hệ thống tại Hoa Kỳ, Vương quốc Anh, Canada, Pháp và Đức.”
Red Canary gọi tệp nhị phân của Silver Sparrow là “tệp nhị phân của kẻ ngoài cuộc.” Khi phần mềm độc hại này được thực thi trên máy Mac chạy Intel, mã độc hại chỉ hiển thị thông báo “Hello, World!” với cửa sổ thông tin trống. Trong khi đó nếu thực thi trên chip M1 silicon của Apple sẽ xuất hiện cửa sổ màu đỏ với nội dung “You did it”
Các chuyên gia an ninh mạng của Red Canary đưa ra các phương pháp giúp phát hiện các mối đe dọa cho macOS, không nhằm mục đích chỉ phát hiện Silver Sparrow, mà cảnh báo hiện nay có dấu hiệu cho thấy ngày càng nhiều phần mềm độc hại bắt đầu nhắm mục tiêu vào các thiết bị Apple M1 Mac.
