“Silver Sparrow” er den andre skadevaren som fungerer på Intel, så vel som Apple Silicon Mac-er.
Neste gang er det ikke sikkert Apple er like heldige
Visstnok utnytter viruset en feil i macOS-installasjonsprogrammet sitt JavaScript API for å utføre kommandoer som kan utnyttes. Sikkerhetsforskere som fulgte med på skadevaren i løpet av en uke fant ikke at den leverte farlig kode for å gjøre maskinen til et trojaner-offer – med andre ord er det ingen som vet hva gjerningsmennene pønsker på.
Heldigvis har Apple, som med den første skadevaren, blokkert installasjonsfilene fra å starte, men det betyr uansett at katt- og mus-leken er i gang (og det er jo uansett mange aktive installasjoner der ute), og at det kun krever at Apple er for trege en gang til at noe slikt blir et langt større problem enn akkurat denne gangen.
Red Canary maner til forsiktighet
“Selv om vi ikke har observert at Silver Sparrow har levert mer skadelig kode enda, så er faren ganske stor: den støtter M1-brikken, den har global rekkevidde og har en ganske høy infeksjons-rate”, konkluderer Red Canary som mener at Silver Sparrow “er unikt posisjonert til å levere en potensiell stor skade på et øyeblikk”.
Annonse
Vi følger utviklingen i saken.
Kilde:
Red Canary
Annonse