Širi se skrivnostni virus za Applove Mace

Na skoraj 30.000 računalnikih z Applovim operacijskim sistemom macOS so odkrili skrivnosten malware, katerega namena raziskovalci še ne poznajo. Čeprav okuženi računalniki vso uro stopijo v stik z nadzornim strežnikom, da bi preverili, ali jih čakajo kakšna nova navodila, se to za zdaj še ni zgodilo. Okuženi računalniki še vedno zaman iščejo zlonamerni tovor (payload), ki bi jim ga naložili strežniki.

To seveda ne pomeni, da je takšen virus neškodljiv. Če zanemarimo očitno dejstvo, da je vsaka neavtorizirana, neznana in nepreverjena koda nesprejemljiva, to ne pomeni, da je virus neoperativen. Pisec ga lahko kadarkoli aktivira z ustrezno nastavitvijo nadzornih strežnikov. Le ugibamo pa lahko, kateri pogoji morajo biti za to izpolnjeni in kaj je končni cilj.

Virus ima tudi mehanizem za popolno odstranitev, kar je običajno znak sofisticirane kode, ki je namenjena občutljivim operacijam, kjer je pritajeno delovanje bistveno. Koda nativno teče na čipu M1, ki ga je Apple predstavil novembra, torej gre za nov kos programja. To je šele drugi malware, ki ima verzijo za M1.

Nepojasnjen virus, katerega analiza se zaradi uporabi macOS Installer JavaScript API izmika, so odkrili v 153 državah. Za zdaj so mu raziskovalci nadeli ime Silver Sparrow.

RedCanary