นักวิจัยพบมัลแวร์ตัวใหม่บน Apple M1 ติดแล้วกว่า 3 หมื่นเครื่อง แต่ยังไม่แผลงฤทธิ์อะไร

Red Canary นักวิจัยความปลอดภัยค้นพบมัลแวร์ที่เขียนมาสำหรับ Apple M1 ตัวที่ 2 ชื่อว่า Silver Sparrow ปัญหาคือนักวิจัยยังไม่รู้ว่าตัว Sparrow เป็นมัลแวร์ประเภทไหนหรือทำอะไรได้ เพราะมันยังไม่ได้แผลงฤทธิ์ใด ๆ ออกมา เหมือนอยู่เฉย ๆ ในเครื่องเหยื่อรอคำสั่งอีกทีเท่านั้น ซึ่ง Canary บอกว่าน่ากลัวมาก ๆ เพราะมันแสดงถึงความช่ำชองและมากประสบการณ์ของแฮกเกอร์

Canary ค้นพบว่ามีอุปกรณ์ macOS ติด Sparrow ไปแล้วกว่า 29,139 เครื่องนับถึงวันที่ 17 กุมภาพันธ์ โดยมีอีกเวอร์ชันสำหรับ macOS ที่รันชิป Intel ด้วย เบื้องต้นนักวิจัยคาดว่าน่าจะเป็น adware และยังไม่รู้ว่าตัวมันแพร่อย่างไร ขณะที่ตัว Sparrow โฮสต์อยู่บน S3 และใช้ CDN ของ Akamai ซึ่ง Canary ยอมรับว่าแฮกเกอร์เข้าใจเลือกโฮสติ้ง เพราะองค์กรส่วนใหญ่จะไม่สามารถบล็อก AWS และ Akamai ได้ และยิ่งชี้ชัดว่าคนทำมีประสบการณ์

ที่มา – Threatpost

Topics: 
Apple M1
Apple
Security
macOS