Silver Sparrow と呼ばれるマルウェアは、世界中の 30,000 台以上の Mac に感染しました。今のところ被害は出ていないが、その拡散とその運用方法がセキュリティ会社を懸念している。
一般に信じられているにもかかわらず、Macマルウェアやその他のウイルスから逃れられるわけではありません。少し前に新作が出ました。シルバースパローという名前、まだダメージはありません。しかし、M1 かどうかにかかわらず、このウイルスは 30,000 台以上の MacBook にインストールされており、Malwarebytes や Red Canary などの専門企業のセキュリティ研究者を悩ませています。
このマルウェアは興味深い機能を持っていますが、その目的は現時点では不明です。マシンに感染すると、1 時間ごとにリモート サーバーに接続して、新しいコマンドを実行する必要があるかどうかを確認します。今のところ、彼は何の指示も受けなかった、その存在をめぐる謎は深まる傾向にあります。
こちらもお読みください –Apple MacBook Air (2020) レビュー: パワーと自律性がついにウルトラポータブルに統合されました
さらに、命令を受ければ自らを消去することもできるため、高度な防御機構を備えている。繰り返しますが、彼はこの方向の命令を受けていませんでした。シルバー・スパローがちょうど現れました、30,000 台以上の MacBook にうまくインストールされています。これは、M1 チップを攻撃するために特別に設計されたバージョンを含め、いくつかのバージョンが存在し、JavaScript API を使用して可能なアクションを実行します。これは研究者を悩ませる非常に高度な洗練を反映しています。このマルウェアは 153 か国で発見されています。
海の底のウツボのように、Mac の中で暖かく寝ていて、シルバー・スパローは時を待っているようだ。レッドカナリアはいつでも深刻な脅威と活性化を恐れています。この不安は、このマルウェアがどのようにマシンにインストールされるのか誰も知らないという事実によってさらに強化されます。
注意深く監視すべきマルウェア
したがって、感染を避けるためには、次のことに注意する必要があります。不明なファイルはダウンロードしないでください。感染しているかどうかを確認するために、Red Canary は Mac 内のさまざまなマルウェアを検出する手順を共有しました。
- プロセスかどうかを確認する必要がありますプリストバディ要素を含むコマンドラインを入力して実行します。LaunchAgents、RunAtLoadなど真実。
- プロセスかどうかを確認するスクライト3次のコマンドラインを入力することで実行されます。LS検疫。
- プロセスかどうかを確認するカールコマンドラインを入力することで操作可能s3.amazonaws.com。
ソース :レッドカナリー
![[カーネルカスタム][NOUGAT 7.0][G93x/F/FD/W8/S/K/L] PRIME-Kernel 1.3.2](https://yumie.trade/statics/image/placeholder.png)
