«Серебряный попугай»: опасный вирус заразил ноутбуки Apple

ИБ-исследователи выявили новый вирус, заразивший 30 тыс. компьютеров Mac

Ronen Zvulun/Reuters
В ноутбуках Mac был обнаружен вирус, который получил название Silver Sparrow. В отличие от многих других видов вредоносного ПО, этот зловред оставил исследователей кибербезопасности в замешательстве — пока до конца неясно, как именно он действует и какие проблемы способен вызвать, что делает его по-настоящему загадочным.

ИБ-компания Red Canary сообщила об обнаружении вируса Silver Sparrow [рус. «Серебряный попугай»], который был создан злоумышленниками специально для нового чипа M1 от Apple, передает портал MacRumors.

Новым зловредом уже заражены около 30 тыс. ноутбуков Mac в 153 странах мира, причем больше всего случаев зафиксировано в США, Великобритании, Канаде, Франции и Германии. 

Считается, что Silver Sparrow использует JavaScript API установщика macOS для выполнения подозрительных команд. При этом, несмотря на целую неделю наблюдения за вирусом, ни Red Canary, ни ее партнеры по исследованиям так и не смогли определить, что именно делает этот зловред и какова его функция. Тем не менее, ИБ-компания, обнаружившая Silver Sparrow, считает его «достаточно серьезной угрозой».

«Хотя мы еще не наблюдали, какие деструктивные действия вирус производит с данными, его перспективная совместимость с чипом M1, глобальный охват, относительно высокий уровень заражения и операционная зрелость предполагают, что Silver Sparrow представляет собой достаточно серьезную угрозу, имеющую уникальные возможности для заражения в любой момент», — говорится в сообщении исследователей.

При этом исследователи обнаружили, что в Silver Sparrow предусмотрен механизм самоуничтожения — таким функционалом обычно обладает ПО, которое используется в секретных кибероперациях.

Пока нет никаких свидетельств того, что вирус самоудалился хотя бы на одной из зараженных систем.

Сообщается, что при запуске вредоносного пакета на Mac на базе процессоров Intel пользователь видит пустое окно с надписью «Hello, world!» [рус. «Привет, мир!»]. Если же вирус проникает в ноутбук, в котором установлен новый фирменный чип Apple M1, то на экране появляется красное окно, в котором написано «You did it!» [рус. «Вы сделали это!»].

Silver Sparrow был выявлен всего спустя несколько дней после того, как было обнаружено самое первое вредоносное ПО, специально «заточенное» для чипов M1. Это свидетельствует о том, что хакеры по всему миру начали адаптировать вирусы для нового поколения Mac, в которых установлен новейший процессор от Apple.

Чип собственного производства M1 был представлен компанией Apple в рамках ноябрьской презентации 2020 года.

Ранее Apple использовала в своих устройствах чипы Intel, но решила прекратить сотрудничество с этим производителем.

«M1 — наш первый чип, разработанный специально для Mac. Поразительно, но система на чипе Apple M1 вмещает 16 миллиардов транзисторов и объединяет центральный и графический процессоры, систему Neural Engine, контроллеры ввода‑вывода и множество других компонентов. Чип Apple M1 позволяет использовать на Mac уникальные технологии и обеспечивает невероятную производительность в сочетании с лучшей в отрасли энергоэффектив­ностью. Это не просто ещё один шаг для Mac — это принципиально новый уровень возможностей», — говорится на официальном сайте Apple.