Новини про зараження комп’ютерів Mac шкідливими програмами щодо рідкісні, проте нова інформація про зараження майже 30 000 пристроїв Mac викликає занепокоєння у фахівців з-за її складної природи і відсутність доступної інформації.
Дослідники Red Canary виявили новий різновид шкідливого ПО для macOS, яку вони назвали Silver Sparrow. Шкідлива програма є дивною з багатьох причин, головною з яких є те, що до сих пір вона залишалася в основному бездіяльною. Незважаючи на те, що вона обмінюється даними з керуючими серверами один раз на годину, чекаючи виконання потенційно шкідливих довічних файлів, на даний момент Silver Sparrow не завдав шкоди зараженим комп’ютерам.
Крім варіанту Intel x86_64, виявлений аналог для Apple M1. Обидві версії містять «виконавчі файли сторонніх спостерігачів», які при запуску виводять повідомлення «Hello World!» і «Ти зробив це!». Висновок подібних повідомлень на екран не є серйозною проблемою, але потенційно зловредів може почати виконувати якусь роботу за запитом c серверів управління. Red Sparrow підкреслив, що складна інфраструктура ефективно використовує мережі CDN і AWS, що ускладнює відстеження та видалення.
Ще один цікавий факт про Silver Sparrow полягає в тому, що він містить механізми самознищення, які видаляють всі сліди шкідливого ПО з заражених пристроїв. Цей механізм не спостерігалося за замовчуванням на заражених комп’ютерах, а це означає, що він був завантажений довільно на основі виконання невідомих в даний час умов. Red Canary повідомила, що станом на 17 лютого 2021 було заражено 29 139 пристроїв з macOS, які знаходяться в 153 країнах.