บริษัทด้านความปลอดภัย Red Canary, Malwarebytes และ VMware Carbon Black ออกแจ้งเตือนร่วมกันถึงการแพร่กระจายของมัลแวร์ตัวใหม่บน MacOS อีกทั้งยังสามารถทำงานบนชิป Apple M1 ได้ในชื่อ Silver Sparrow
อ้างอิงจากผลการตรวจสอบโดย Malwarebytes มัลแวร์ Silver Sparrow แพร่กระจายไปแล้วกว่า 29,139 ระบบในกว่า 153 ประเทศ ความน่าสนใจของ Silver Sparrow นั้นอยู่ที่แนวทางในการแพร่กระจาย มัลแวร์ Silver Sparrow แพร่กระจายในลักษณะไฟล์ 2 รูปแบบคือ "updater.pkg" และ "update.pkg" ความแตกต่างระหว่าง 2 แพ็คเกจนั้นอยู่ที่ "update.pkg" จะมีไบนารีสำหรับสถาปัตยกรรม Intel x86_64 และ Apple M1 ในขณะที่ "updater.pkg" จะมีเพียงสถาปัตยกรรม Intel อย่างเดียว
อ้างอิงจากงานวิจัยของ Red Canary หลังจากที่ตรวจสอบพฤติกรรมของมัลแวร์มานานกว่าหนึ่งสัปดาห์ มัลแวร์ Silver Sparrow ก็ยังมีพฤติกรรมมาให้เห็นอย่างชัดเจน ทำให้ในขณะนี้เป้าหมายที่แท้จริงของมัลแวร์จึงยังไม่เป็นที่ทราบอย่างแน่ชัด และยังไม่แน่ชัดในส่วนของวิธีการในการแพร่กระจายด้วย
แนวทางในการตรวจสอบการมีอยู่ของมัลแวร์ รวมไปถึงคำสั่งที่ใช้ในการตรวจสอบสามารถดูเพิ่มเติมได้จากแหล่งที่มา
ที่มา: bleepingcomputer, theregister, zdnet
You must be logged in to post a comment.