Peneliti Red Canary menemukan bukti malware pada 30.000 komputer Apple yang terinfeksi
Security

Peneliti Red Canary menemukan bukti malware pada 30.000 komputer Apple yang terinfeksi


Kredit: Pixabay / CC0 Domain Publik

Sebuah tim peneliti di firma keamanan Red Canary telah menemukan bukti adanya malware jenis baru yang menginfeksi komputer merek Apple. Mereka mengklaim di situs web mereka bahwa mereka telah menemukan bukti malware, yang mereka beri nama Silver Sparrow, menginfeksi hingga 30.000 komputer Mac.

Baru minggu lalu, peneliti keamanan Patrick Wardle melaporkan bahwa dia telah menemukan contoh malware yang menargetkan komputer Apple yang menjalankan chipset M1. Dalam contoh itu, malware adalah ekstensi browser web jenis adware yang disebut GoSearch22 — dalam penemuan baru oleh Red Canary ini, malware berjalan di macOS (termasuk mesin chipset M1) menggunakan LaunchAgent untuk memungkinkannya tetap ada di komputer host.

Tim di Red Canary menemukan malware itu unik dalam pengujian awal, sebagian besar dalam cara menggunakan JavaScript. Dan sejauh ini, malware tampaknya tidak melakukan apa-apa setelah menginstal dirinya sendiri di mesin host. Hal ini mengkhawatirkan, karena menunjukkan bahwa menunggu acara tertentu sebelum ditayangkan.

Saat berkonsultasi dengan firma keamanan lain, Malwarebytes, para peneliti menemukan bukti malware yang menginfeksi 29.139 komputer Mac di banyak negara, kebanyakan di AS, Kanada, Inggris dan Eropa. Mereka juga mengakui bahwa mereka belum tahu jenis muatan apa yang mungkin dikirim oleh malware. Tetapi mereka menyarankan malware dapat menghadirkan ancaman keamanan besar bagi pemilik Mac — mereka mencatat bahwa karena telah dirancang untuk berjalan di semua platform Mac (termasuk mesin M1) dan karena riwayat infeksinya yang luas dan tingkat infeksinya yang tinggi, itu bisa sangat siap untuk menciptakan masalah bagi orang-orang yang mesinnya sudah terinfeksi dan untuk orang lain yang belum datang di masa mendatang.

Mereka mencatat bahwa tampaknya malware dapat melepaskan muatan setelah menerima perintah dari siapa pun yang menulis perangkat lunak untuk itu. Mereka juga mencatat bahwa malware memiliki fitur unik lain — malware dapat menghapus dirinya sendiri dari komputer host, fitur yang umumnya hanya terlihat di perangkat lunak siluman yang sangat canggih. Mereka juga mencatat bahwa malware tersebut menggunakan Amazon Web Services serta jaringan pengiriman konten Akamai untuk memastikan bahwa ia dapat menerima perintah dari pembuat malware.

Tim di Red Canary telah menguraikan detail teknis yang diketahui dari malware di situs web mereka.


Malware yang menargetkan komputer berbasis M1 Apple ditemukan


Informasi lebih lanjut:
redcanary.com/blog/clipping-silver-sparrows-wings/

© 2021 Science X Network

Kutipan: Peneliti Red Canary menemukan bukti malware pada 30.000 komputer Apple yang terinfeksi (2021, 22 Februari) diambil pada 22 Februari 2021 dari https://techxplore.com/news/2021-02-red-canary-evidence-malware-infected.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini