Hơn 30.000 MacBook ở 153 quốc gia bị tin tặc tấn công

Không chỉ tấn công hàng loạt máy MacBook, Silver Sparrow (tên gọi của phần mềm độc hại mới) còn phát tán và che giấu các hành động gần như khiến các chuyên gia an ninh mạng mất cảnh giác

Theo báo Dân trí, mã độc này là một phần mềm được thiết kế đặc biệt, "Silver Sparrow" sử dụng API JavaScript trong trình cài đặt macOS thực thi các lệnh đáng ngờ. Tuy nhiên, các nhà nghiên cứu vẫn chưa tìm ra mục đích của Silver Sparrow, cũng như phát hiện ra bất kỳ payload nào được gửi/nhận và trên các máy bị nhiễm.

"Mã độc không thể hiện hành vi mà chúng tôi mong đợi từ các phần mềm thông thường nhắm vào hệ thống macOS", Tony Lambert, nhà phân tích tại Red Canary chia sẻ.

Đáng chú ý, Silver Sparrow cũng chứa các đoạn mã cho phép chúng chạy như một phần mềm native trên các thế hệ MacBook sử dụng chip M1 của Apple được phát hành vào tháng 11. Đây mới chỉ là phần mềm độc hại thứ 2 được biết đến có khả năng làm như vậy, theo Ars Technica.

Các nhà nghiên cho biết mặc dù chưa rõ hành vi của mã độc Silver Sparrow, nhưng khả năng tương thích với chip M1 cho thấy nó có phạm vi tiếp cận toàn cầu với một tỷ lệ lây nhiễm tương đối cao, linh hoạt, và có thể trở thành một mối đe dọa nghiêm trọng.

Theo dữ liệu từ Malwarebytes, tính đến ngày 17/2, Silver Sparrow được phát hiện có mặt trên hơn 30.000 máy Mac tại 153 quốc gia trên toàn cầu, nhưng tập trung chủ yếu tại Mỹ, Anh, Canada, Pháp và Đức

Theo báo Vietnamnet, trước đó hồi tuần trước, các chuyên gia đã sử dụng GoSearch22 để kiểm tra hàng loạt công cụ chống virus. Họ phát hiện ra rằng gần 15% công cụ chống virus không phát hiện được sự tồn tại của GoSearch22, nhưng về cơ bản chúng có thể phát hiện ra phiên bản trước của Pirrit.

Nói cách khác, công cụ chống virus hiện tại vẫn đang bảo vệ nền tảng x86_64, nhưng không có phần mềm độc hại nào được viết dựa trên kiến trúc ARM. Điều này có nghĩa là các công cụ phân tích virus này hoặc công cụ chống virus được viết cho nền tảng x86_64 có thể không xử lý được các tệp nhị phân ARM64.

Do đó, khả năng phát hiện những phần mềm độc hại này được viết cho kiến trúc ARM (Silver sparrow, GoSearch22, v.v.) đã trở thành một tiêu chuẩn mới để đánh giá phần mềm chống virus.

Thanh Thanh (tổng hợp)