سلالة جديدة من الفيروسات تغزو اجهزة ابل |
لم يستطع المبرمجون من معرفة البرمجيات الخبيثة الغامضة إلى آلاف من أجهزة Mac لكن الباحثين لم يتمكنوا من معرفة السبب
لقد أدت سلالة جديدة من البرامج الضارة إلى تلويث أجهزة Mac في كل مكان في العالم - وبشكل لا لبس فيه في الولايات المتحدة بالإضافة إلى أجزاء من أوروبا - ومع ذلك لا يستطيع المتخصصون اختيار مصدرها أو ما تفعله.
البرنامج الخبيث ، الذي وجدته شركة الأمن Red Canary والمسمى "Silver Sparrow" ، شوه 29139 نقطة نهاية macOS في 153 دولة ، مع أكبر معدلات التلوث في الولايات المتحدة والمملكة المتحدة وفرنسا وألمانيا وكندا. يعد البرنامج أيضًا واحدًا من مجموعة صغيرة من سلالات البرامج الضارة القابلة للتطبيق مع العناصر التي تغذيها شريحة M1 الجديدة من Apple.
يصور المحللون "Sparrow" على أنه قنبلة موقوتة مؤجلة: لا يبدو أن البرنامج الضار لديه قدرة معينة حتى الآن. كل الأشياء التي تم أخذها في الاعتبار ، تكمن في الانتظار ، ومراقبة فرضية كل ساعة مع عامل التحكم للتحقق مما إذا كانت هناك أي طلبات جديدة يجب تشغيلها على الأجهزة الملوثة.
"في أعقاب ملاحظة البرامج الضارة لمدة تزيد عن سبعة أيام ، لم نلاحظ نحن ولا شركاؤنا في الفحص الحمولة الأخيرة ، تاركين هدفًا نهائيًا لعمل Silver Sparrow سراً" ، كما كتب توني لامبرت من Red Canary. "ليست لدينا فرصة للحصول على معلومات مؤكدة عن الحمولة التي ستنشرها البرامج الضارة ، إذا تم نقل الحمولة وإخراجها للتو ، أو إذا كان لدى العدو مسار مستقبلي من الأحداث للنشر." بالإضافة إلى ذلك ، ليس من الواضح تمامًا للمحللين كيف تلوثت الأدوات.
الكثير من التعطيل الخطير ، يبدو أن "Sparrow" تهدف إلى القضاء على نفسها من جهاز الكمبيوتر كلما نقلت حمولتها. وقال لامبرت إن البرنامج "يشتمل على ساعة قياسية تؤدي إلى طرد جميع أنظمة ومحتويات التحديد" والتي "تزيل كل أجزائها من نقطة النهاية". يؤلف Ars Technica أن مثل هذه القدرات توجد بشكل شائع في "مهام سرية للغاية" ، أي حملات المقاطعة التي تكون سرية بطبيعتها.
تم العثور على سلالتين متميزتين من البرامج الضارة. يمكنك التحقيق في فصل متخصص من النموذجين وكيف يعملان أدناه:
نقل تمثيل لمقال بعنوان Hackers البرامج الضارة الغامضة إلى الآلاف من أجهزة Mac ولكن الباحثين غير قادرين على معرفة السبب
لقطة شاشة: لوكاس روبك / ريد كناري
في حين أن المحللين في نهاية المطاف في حيرة من أمرهم بشأن الغرض من وجود البرامج الضارة ، إلا أنهم قالوا إنها تعالج خطرًا سليمًا على أطر عمل ملوثة.
"على الرغم من حقيقة أننا لم نلاحظ أن Silver Sparrow تنقل حمولات خبيثة إضافية حتى الآن ، فإن تشابه رقاقة M1 التطلعية ، والوصول إلى جميع أنحاء العالم ، ومعدل المرض المرتفع بشكل معتدل ، والتطور التشغيلي ، توصي Silver Sparrow بخطر حقيقي معقول ، ومن المثير للاهتمام نقلها وقال لامبرت "حمولة فعالة بشكل يمكن تصورها على الفور".
يبدو أن شركة Apple قد تدخلت لوقف انتشار البرامج الضارة. كشفت المنظمة لـ MacRumors أنها أنكرت شهادات حسابات المهندسين المستخدمة للتوقيع على الحزم ذات الصلة بـ "Sparrow" ، والتي من شأنها أن تمنع بعض أجهزة Mac الأخرى من التشويه.
إرسال تعليق