Biztonság

Megjelentek az első kártevők az új Apple M1 chipes gépekre

GJ 2021. február 28.
Share
Tweet
Pin
Share

Apple MacIntoshTavaly novemberben debütáltak az első, Apple M1-es chippel felszerelt Mac gépek, a hackerek pedig nem voltak restek, így idén februárban már megjelentek az első kártevők is. Az egyik ugyan még fejlesztési fázisban van, mégis közel 30 ezer gépet fertőzött meg.

Az első kártevő egy Safari kiegészítőnek álcázza magát, a GoSearch22 adware-ről, vagyis egy kéretlen reklámokat megjelenítő alkalmazásról van szó. A kéretlen alkalmazás böngészési adatokat gyűjt és reklámokat, bannereket, felugró ablakokat jelenít meg. Olyan oldalakra mutató reklámokat is kiszolgál, melyek további kártevőt juttathatnak a felhasználó gépére. A második kártevő ennél valamivel bonyolultabb. A Silver Sparrow nevű vírusból a Red Canary kiberbizonsági vállalat két variánst fedezett fel: az egyik csak az Intel x86_64-es chipeken működik, a másik viszont az Intel x86_64 és az M1 ARM64 architektúrájú lapkákon egyaránt fut. Szerencsére, a kártevőnek még nincs romboló tevékenysége, mivel nagy valószínűséggel egy fejlesztés alatt lévő vírusról van szó. Az M1-es változat tevékenysége kimerül abban, hogy futtatása után kiírja, a „You did it!” vagyis megcsináltad üzenetet, az inteles verzió pedig a „Hello World” üzenettel fejezi be működését.

A közel 30 ezer megfertőzött macOS végpont 153 országban található, a legtöbb az Amerikai Egyesült Államokban, Nagy-Britanniában, Kanadában, Franciaországban és Németországban. A Silver Sparrow azonban képes komolyabb problémát is okozni. Hiszen egyik kiegészítője, miután sikeresen lefut, értesíti erről a Amazon Web Service-n található irányítási központját. Egy másik kiegészítője minden órában kapcsolatot létesít az irányítási központtal, majd keresi, hogy milyen tartalmat töltsön le a megfertőzött gépre. A kártevő képes teljesen törölni önmagát, és a nyomait is eltünteti. Ez arra utal, hogy komoly szándékkal készítették, és akár nagyobb felfordulást is okozhat. Az alkalmazások valószínű lopott fejlesztői azonosítókkal voltak aláírva. Az Apple visszavonta a szóban forgó aláírásokat, így a jövőben ezeket a kártevőket már nem lehet telepíteni.

Share
Tweet
Pin
Share

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Mobil

Így kerülheted el a hat leggyakoribb telefonbalesetet I.

hét márc 1 , 2021
ShareTweetPinShareCsak az Egyesült Államokban óránként 5700 telefon kijelző törik be! Ráadásul a statisztikák szerint minden második ember véletlenül tönkre fogja tenni mobiltelefonját használat közben. Az okostelefonok bármennyire kényelmesek és hasznosak, napi használat mellett könnyen megsérülhetnek, többnyire leesés vagy beázás miatt. Ha pedig megsérülnek, az álom eszközből hamar rémálom lesz. Pedig […]
okostelefon Samsung

És még ez is...

R ó l u n k

I m p r e s s z u m

M é d i a a j á n l a t

A d a t v é d e l e m

M o d e r á l u n k

E s e t t a n u l m a ny

Valid HTML 4.01 Transitional [Valid RSS]

I n f o r m á c i ó k

Linux  Apache MySQL PHP  HTTPS IPv6  Hacker

Társadalmi szervezetek

MAGYAR ELEKTRONIKUS ALÁÍRÁS SZÖVETSÉG EGYESÜLET (Melasz)
 MAGISZ
ISACA Budapest Chapter
mVISZ
 Neumann János Számítógép-tudományi Társaság (NJSZT)
Informatika-Számítástechnika Tanárok Egyesülete
Hirközlési és Informatikai Tudományos Egyesület (hte)
 Hétpecsét Információbiztonsági Egyesület
Információs Társadalmi Érdekegyeztető Fórum
Informatikai és könyvtári Szövetség
Digitális Esélyegyenlőség Alapítvány