Perisian Hasad Silver Sparrow Ditemui Pada 30,000 Peranti MacBook Sejak Tahun Lepas

Perisian Hasad Silver Sparrow Ditemui Pada 30,000 Peranti MacBook Sejak Tahun Lepas

Diterbitkan pada Feb 22, 2021 oleh .

Pada minggu lepas, kami telah melaporkan bahawa perisian hasad Pirrit telah ditemui menjangkiti komputer-komputer riba MacBook, khususnya model-model baru yang menggunakan cip pemprosesan M1 yang telah diubahsuai daripada variasi yang menjangkiti model-model Intel.

Syarikat-syarikat sekuriti digital Malwarebytes dan Red Canary baru-baru ini telah melaporkan mengenai sebuah lagi perisian hasad yang dinamakan Silver Sparrow yang telahpun menjangkiti sekitar 30,000 komputer Mac sejak tahun lepas.

Sama seperti Pirrit, Silver Sparrow hadir dengan variasi khusus untuk peranti Mac yang dikuasakan cip pemprosesan M1. Apa yang anehnya mengenai perisian hasad ini ialah ia tidak mempunyai sebarang vektor serangan yang boleh digunakan untuk mencuri data komputer-komputer riba ini.

Ini bermakna bahawa apabila perisian ini memanggil mesin pelayan penggodam, ia setakat ini masih tidak mempunyai sebarang cara atau arahan untuk mencuri, mengunci atau memadam data pengguna pada peranti-peranti yang terkesan ini.

Red Canary melaporkan lagi bahawa Silver Sparrow ini menggunakan perkhidmatan Amazon Web Services untuk memastikan ia boleh memanggil pelayan penggodam dengan cekap, disamping mampu menggerakkan sebarang serangan keatas komputer yang dijangkiti perisian ini dengan cepat dan mudah.

Mereka juga telah membangunkan garis masa untuk perisian hasad ini, dan menemui bahawa Silver Sparrow telah menjangkiti peranti-peranti MacBook sejak bulan Ogos tahun lepas.

Satu lagi aspek yang menggerunkan mengenai perisian hasad ini ialah ia mempunyai fungsi pemadaman sendiri yang membuatkannya sangat sukar untuk ditemuui selepas melakukan tugasnya untuk mencuri ataupun mengunci maklumat yang tersimpan di peranti.

Secara teknikalnya, Silver Sparrow masih boleh membelenggu pengguna peranti Mac, tetapi Apple sekurang-kurangnya telah mengemaskini akses kepada kod pemasangan perisian hasad ini, kemungkinan untuk memastikan akses fizikal diperlukan sebelum ia boleh dipasang.


Paling Popular