Gần 30.000 máy Mac trên toàn cầu bị nhiễm phần mềm độc hại bí ẩn

Theo Tony Lambert, nhà phân tích thông tin tại Red Canary, phần mềm độc hại mà công ty gọi là Silver Sparrow, không "thể hiện các hành vi mà chúng ta vẫn hay cho rằng là từ phần mềm quảng cáo thông thường, thường nhắm mục tiêu vào các hệ thống macOS".

Các nhà nghiên cứu cho biết vẫn chưa rõ mục tiêu của phần mềm độc hại là gì. Silver Sparrow bao gồm một cơ chế tự hủy có vẻ như chưa từng được sử dụng. Cũng không rõ điều gì sẽ kích hoạt chức năng đó.

Theo trang tin Ars Technica, Silver Sparrow chứa mã chạy nguyên bản trên chip M1 nội bộ của Apple được phát hành vào tháng 11/2020, đầy là phần mềm độc hại thứ hai được biết đến có khả năng làm như vậy,

Các nhà nghiên cứu cho biết: "Mặc dù chúng tôi chưa quan sát thấy Silver Sparrow truyền thêm tải trọng (payload) độc hại, nhưng khả năng tương thích với chip M1 hướng tới tương lai, phạm vi tiếp cận toàn cầu, tỷ lệ lây nhiễm tương đối cao và hoạt động thuần thục cho thấy Silver Sparrow là một mối đe dọa hợp lý nghiêm trọng".

Silver Sparrow đã lây nhiễm máy Mac ở 153 quốc gia tính đến ngày 17/2, với mật độ cao hơn được báo cáo ở Mỹ, Anh, Canada, Pháp và Đức, theo dữ liệu từ Malwarebytes, một trang web ngăn chặn các cuộc tấn công ransomware.

Chỉ một tuần trước, nhà nghiên cứu bảo mật Patrick Wardle của Objective-See đã thông tin về phần mềm độc hại đầu tiên được phát hiện với mục tiêu nhắm đến Apple.

Các nhà nghiên cứu cảnh báo rằng việc Apple chuyển đổi từ chip Intel sang chip của riêng mình có thể khiến các nhóm tội phạm mạng khác dễ dàng đưa phần mềm độc hại lách qua các kẽ hở.