Thông tin doanh nghiệp

Gần 30.000 máy MacBook bị nhiễm mã độc bí ẩn, M1 cũng là 'nạn nhân'

22-02-2021 15:25

Các nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại chưa được phát hiện trước đây ảnh hưởng đến người dùng Mac trên khắp thế giới, bao gồm cả các máy Mac hỗ trợ M1 mới.

Theo 9to5mac, các nhà nghiên cứu của Red Canary nói rằng phần mềm mới có tên "Silver Sparrow", phần mềm này buộc các máy Mac bị nhiễm phải kiểm tra máy chủ điều khiển mỗi giờ một lần.

Tuy nhiên, các nhà nghiên cứu cho biết khả năng lây lan và mối đe doạ của nó đối với người dùng macOS vẫn còn là một bí ẩn.

Theo báo cáo của Ars Technica , các nhà nghiên cứu vẫn chưa phát hiện ra bất kỳ thông tin nào được gửi và nhận trên các máy bị nhiễm.

Do đó, mục tiêu cuối cùng của phần mềm độc hại này vẫn chưa được biết. “Việc thiếu tải trọng cuối cùng cho thấy rằng phần mềm độc hại bắt đầu hoạt động khi một điều kiện không xác định nào đó được đáp ứng.” repot giải thích.

Phần mềm độc hại cũng đi kèm với cơ chế “tự hủy” của riêng nó, nhưng không có bằng chứng cho thấy nó đã được sử dụng.

Silver Sparrow đã được tìm thấy trên 29.139 thiết bị chạy hệ điều hành macOS trên khắp thế giới.

Theo thống kê, phần mềm mới được tìm ra tại 153 quốc gia khác nhau, chủ yếu tập trung ở Mỹ, Anh, Canada, Pháp và Đức.

Việc sử dụng Amazon Web Services và mạng phân phối nội dung Akamai đảm bảo cơ sở hạ tầng lệnh hoạt động đáng tin cậy và cũng làm cho việc chặn các máy chủ khó hơn.

Ngoài ra, phần mềm độc hại Silver Sparrow cũng chạy trên chip M1 của Apple.

Điều này khiến nó trở thành phần mềm độc hại thứ hai được phát hiện được tối ưu hóa cho Apple Silicon, sau một phần mềm "giả danh" tiện ích mở rộng cho trình duyệt Safari có tên là "GoSearch22".

Điều này không có nghĩa là máy Mac M1 được nhắm mục tiêu cụ thể, nhưng phần mềm độc hại có thể ảnh hưởng như nhau đến máy Mac M1 và máy Mac Intel.

Việc tối ưu hóa cho chip M1 kết hợp với những thứ như tỷ lệ lây nhiễm và độ trưởng thành là những gì các nhà nghiên cứu Red Canary lo lắng:

"Mặc dù chúng tôi chưa nhận thấy phần mềm độc hại mới không được tạo ra để nhắm chủ đích vào các mẫu máy Mac chạy chip M1, tuy nhiên cả máy Mac M1 và máy Mac Intel đều có thể bị ảnh hưởng như nhau. Rõ ràng, việc tương thích với chip M1 cho thấy Silver Sparrow là một mối đe doạ khá nghiệm trọng, ảnh hưởng trên phạm vi toàn cầu và tỷ lệ lây nhiễm tương đối cao."

Cho đến nay các nhà nghiên cứu vẫn chưa phát hiện ra rằng hệ nhị phân có tác dụng gì - nhưng đó là một mối đe dọa hiện hữu.