تم اكتشاف البرنامج الضار الأسبوع الماضي من قبل فريق في مزود العمليات الأمنية Red Canary.
قال توني لامبرت
محلل استخبارات الشركة ، في منشور بالمدونة: “أدركنا بسرعة أننا نتعامل مع ما يبدو أنه برامج ضارة لم يتم اكتشافها من قبل”.
أصابت أداة التثبيت
التي أطلق عليها Red Canary اسم “Silver Sparrow” ، ما يقرب من 30 ألف جهاز كمبيوتر حتى يوم الأربعاء الماضي ، مع “اكتشافات مهمة” في الولايات المتحدة والمملكة المتحدة وكندا وفرنسا وألمانيا ، وفقًا لـ MalwareBytes.
وجد المحققون نسختين من البرامج الضارة
أحدهما مصمم للعمل على أجهزة كمبيوتر Mac التي تعمل بواسطة شريحة M1 الجديدة التي قدمتها Apple مؤخرًا في بعض الطرز التي لا يُعرف عنها سوى القليل من الخرق الأمني.
ولكن هناك شيء واحد حول البرامج الضارة يبقي الجدل بعيدًا
لا يبدو أنها تفعل أي شيء ، ولكن …
سترسل الإصدارات التي تم تجميعها لأجهزة Intel Mac القديمة رسالة تقول ببساطة “Hello world!” ، بينما تخبر الإصدارات المجمعة لأجهزة M1 Mac الضحية “لقد فعلت ذلك!” وقد تشير الرسالة “إلى وجود تهديد يتم تطويره كدليل على ذلك – مرحلة المفهوم أو الخصم ، هناك حاجة فقط إلى حزمة تطبيق لجعل الحزمة تبدو شرعية “.
“على الرغم من أننا لم نلاحظ أن Silver Sparrow تقدم حمولات ضارة إضافية ، فإن توافق شريحة M1 التطلعية ، والوصول العالمي ، والمعدلات المرتفعة نسبيًا ، والنضج التشغيلي تشير إلى أن Silver Sparrow يمثل تهديدًا خطيرًا إلى حد ما مع تحديد موقع فريد لتقديم إخطار فوري بالأحمال المتأثرة المحتملة حذر السيد لامبرت.
مثل معظم مواقع الويب في العالم
يتصل Silver Sparrow بالخوادم التي يديرها السوق السحابي الذي يهيمن على Amazon Web Services (AWS).
وأشار السيد لامبرت إلى أن AWS “توفر طريقة عالية التوفر ومرنة لتوزيع الملفات” تسمح للمهاجمين بخدمة الملفات والعمل دون القلق بشأن إدارة الشبكة الإضافية أو النفقات العامة ، وتوفر لهم طريقة للاختباء.
قال السيد لامبرت أيضًا إن واحدًا أو أكثر من الأشخاص الذين يقفون وراء Silver Sparrow “قد يفهمون البنية التحتية السحابية ومزاياها على خادم واحد أو نظام غير مرن” و “قد يفهمون أن خيار الاستضافة هذا يسمح لهم بالاندماج في البنية التحتية لحركة المرور السحابية” التكلفة العادية من” “..
“معظم المنظمات غير قادرة على منع الوصول إلى الموارد في AWS
. قرار استخدام البنية التحتية لـ AWS يدعم تقييمنا بأن هذا خصم ناضج من الناحية التشغيلية ،” يحذر السيد لامبرت …
وجد المحققون نسختين من البرامج الضارة
أحدهما مصمم للعمل على أجهزة كمبيوتر Mac التي تعمل بواسطة شريحة M1 الجديدة التي قدمتها Apple مؤخرًا في بعض الطرز التي لا يُعرف عنها سوى القليل من الخرق الأمني.
ولكن هناك شيء واحد حول البرامج الضارة يبقي الجدل بعيدًا
لا يبدو أنها تفعل أي شيء ، ولكن …
ترسل الإصدارات التي تم تجميعها لأجهزة Intel Mac القديمة رسالة تقول ببساطة “Hello world!” ، بينما تخبر الإصدارات التي تم تجميعها لأجهزة M1 Mac الضحية “لقد فعلت ذلك!” وقد تشير الرسالة “إلى وجود تهديد يتم تطويره بإثبات- مرحلة المفهوم أو الخصم. هناك حاجة إلى حزمة تطبيق فقط لجعل الحزمة تبدو شرعية “.
“على الرغم من أننا لم نلاحظ أن Silver Sparrow تقدم حمولات ضارة إضافية ، فإن توافق شريحة M1 التطلعية ، والوصول العالمي ، والمعدلات المرتفعة نسبيًا ، والنضج التشغيلي تشير إلى أن Silver Sparrow يمثل تهديدًا خطيرًا إلى حد ما مع تحديد موقع فريد لتقديم إخطار فوري بالأحمال المتأثرة المحتملة حذر السيد لامبرت.
مثل معظم مواقع الويب في العالم
يتصل Silver Sparrow بالخوادم التي يديرها السوق السحابي الذي يهيمن على Amazon Web Services (AWS).
وأشار السيد لامبرت إلى أن AWS “توفر طريقة عالية التوفر ومرنة لتوزيع الملفات” تسمح للمهاجمين بخدمة الملفات والعمل دون القلق بشأن إدارة الشبكة الإضافية أو النفقات العامة ، وتوفر لهم طريقة للاختباء.
قال السيد لامبرت أيضًا إن واحدًا أو أكثر من الأشخاص الذين يقفون وراء Silver Sparrow “قد يفهمون البنية التحتية السحابية ومزاياها على خادم واحد أو نظام غير مرن” و “قد يفهمون أن خيار الاستضافة هذا يسمح لهم بالاندماج في البنية التحتية لحركة المرور السحابية” التكلفة العادية من” “..
“لا تستطيع معظم المؤسسات منع الوصول إلى الموارد في AWS
. قرار استخدام البنية التحتية لـ AWS يدعم تقييمنا بأن هذا خصم ناضج تشغيليًا ،” يحذر السيد لامبرت.
💡 المصدر والمرجع
“news.com.au” عبر: حذر مستخدمو Mac من قنبلة موقوتة لفيروس Silver Sparrow ، قم بالتحديث الآن ..