Nowo odkryty wirus komputerowy zainfekował już ponad 30 tys. Macbooków. Niestety, dalej nie mamy pojęcia co właściwie robi i jakie niesie ze sobą zagrożenia.
Silver Sparrow, bo tak nazywa się wirus, został zauważony po raz pierwszy około miesiąca temu. Zdążył zainfekować już ponad 30 tys. Macbooków w 153 krajach, a liczba ta dalej rośnie.
Na razie, jedyne działanie podejmowane przez malware to łączenie się co godzinę z serwerem. Program szuka tam zapewne poleceń lub nowego kodu, który miałby pobrać. Na razie jednak, nic takiego nie miało miejsca, wirus jest zupełnie nieaktywny.
Co ciekawe, wirus jest wyposażony w mechanizm umożliwiający całkowite usunięcie się z komputera. Tego typu rozwiązania zazwyczaj możemy znaleźć w niezwykle zaawansowanych malware czy programach szpiegowskich. Jak dotąd, program nie użył nigdy tej funkcji, nasuwa więc to pytanie czemu ma służyć.
Sprawdź jak bezpiecznie poruszać się po Internecie – najlepsze i najtańsze usługi VPN
Silver Sparrow wykorzystuje serwer oparty na chmurze Amazona, jest więc przez to bardzo ciężki do zablokowania i wykrycia jego źródła. Apple podjęło się już kontaktu z gigantem e-commerce w celu jego zablokowania. Eksperci ds. bezpieczeństwa podejrzewają jednak, że istnieje wiele zapasowych serwerów.
Biorąc pod uwagę ilość zainfekowanych urządzeń i niewiadome przeznaczenie wirusa, Apple traktuje sytuacje niezwykle poważnie. Firma podjęła już liczne działania mające na celu identyfikację programu i szybkie załatanie luk, w bezpieczeństwie które wykorzystał.
Zajmująca się cyberbezpieczeństwtem firma Red Canary, która jako pierwsza zauważyła wirusa udostępniła na swoim blogu instrukcję jak możecie sprawdzić czy wasz Macbook jest zainfekowany. Link znajdziecie tutaj, proces wymaga jednak pewnej wiedzy informatycznej.
Zobacz też:
Popularna aplikacja w Google Play okazała się groźnym wirusem
Rząd podarował dzieciom laptopy z wirusami
Cztery przeglądarki zaatakowane wirusem ukrytym w reklamach
