Только на прошлой неделе независимый исследователь в области информационной безопасности Патрик Уордл рассказал о первом вредоносном ПО, созданном специально для новых яблочных компьютеров. Сегодня эксперты из Malwarebytes и Red Canary дополнили имеющуюся информацию, рассказав о таинственном ПО под названием ПО Silver Sparrow, которым «заражено» примерно 30 000 Mac.
Silver Sparrow можно найти как на Intel, так и на ARM-компьютерах Apple. Вирус использует JavaScript API установщика macOS, чтобы выполнять команды. При этом эксперты пока не смогли понять, какой конкретно вред ПО наносит. Согласно имеющимся данным, большую часть дня Silver Sparrow находится в спящем режиме, «просыпаясь» только раз в час для синхронизации с удаленным сервером.
Наличие синхронизации с удаленным сервером может в будущем быть использовано злоумышленниками для самых разных целей. Например, в будущем Silver Sparrow может превратиться с шифровальщик данных или во вредоносное ПО для сбора личных данных пользователя.
На данный момент Silver Sparrow обнаружен в 153 странах. Больше всего случаев заражения зафиксировано в США, Великобритании, Канаде, Франции и Германии. Специалисты отмечают, что Silver Sparrow представляет собой достаточно серьезную угрозу, учитывая глобальный охват и относительно высокий уровень заражения.