شرکت امنیتی Red Canary دومین بد افزار برای اجرای بومی روی Mac M1 را کشف کرده است.
اخیراً بسته مخربی بانام Silver Sparrow کشف شده که گفته میشود دستورهای مخرب مورد نظر خود را از طریق ای پی آی جاوا اسکریپت روی مک جدید اجرا میکند.
با وجود مشاهده این بد افزار هیچ یک از مؤسسات امنیتی از جمله Red Canary یا شرکای تحقیقاتی آن نتوانستهاند بسته نهایی را پیدا کرده و تهدید این بدافزار را مشخص کنند. در حال حاضر تهدید و دلیل توسعه این بد افزار به یک معما تبدیل شده است.
این موسسه امنیتی تائید کرده که بد افزار جدید احتمالاً یک تهدید جدی برای کاربران کامپیوترهای مک M1 است. آنها اشاره کردهاند که اگر چه هنوز مشخص نشده که Silver Sparrow ظرفیت تخریب قابل توجهی داشته باشد، ولی عواملی چون سازگاری با تراشه M1، رسیدن به سطوح بالا برای شیوع دستگاههای بیشتر بلوغ عملیاتی آن نشان میدهد که این بدافزار یک تهدید جدی است.
بر اساس اطلاعات منتشر شده از این موسسه مشخص شده که Silver Sparrow از تاریخ 17 فوریه تا به حال توانسته بیش از 29 هزار کامپیوتر مبتنی بر سیستم عامل مک او اس را تقریباً در 153 کشور از جمله آمریکا، انگلستان، کانادا، فرانسه و آلمان آلوده کند.
نکته جالب توجه این است که این بدافزار وقتی در مکهای مبتنی بر اینتل اجرا شود یک پنجره خالی با عنوان «Hello,World» نشان میدهد، در حالی که در مک اپل سیلیکون یک پنجره قرمز با این عنوان «You did it! » را باز میکند.
موسسه Red Canary روشهای مشترکی برای شناسایی طیف گستردهای از تهدیدات به اشتراک گذاشته ولی به طور خاص برای Silver Sparrow نیست.
با توجه به این موضوع فعلاً نمیتوان به طور قطع در مورد این بدافزار و نحوه مقابله با آن نظر خاصی را مطرح کرد و فعلاً باید منتظر موسسههای امنیتی برای توسعه ابزارهای مقابله کننده با آن بود.
اپلیکیشن مولتینا اِستور