2021 có lẽ là một năm nhiều khó khăn với Apple trong mảng macOS nói chung. Không lâu sau khi ghi nhận trường hợp mã độc đầu tiên được thiết kế đặc biệt để hoạt động hiệu quả trên dòng chip M1 thế hệ mới. Các nhà nghiên cứu bảo mật quốc tế vừa tiếp tục phát hiện ra một chủng phần mềm độc hại mới khác nhắm mục tiêu vào các thiết bị phần cứng chạy macOS. Theo thống kê sơ bộ, hiện đã có ít nhất 30.000 máy Mac bị lây nhiễm mã độc này trên toàn thế giới.
Có tên gọi Silver Sparrow, chủng phần mềm độc hại này được phát hiện đầu tiên bởi các nhà nghiên cứu bảo mật đến từ đội ngũ Red Canary với sự hỗ trợ từ Malwarebytes và VMWare Carbon Black.
"Theo dữ liệu do Malwarebytes cung cấp, Silver Sparrow hiện đã lây nhiễm trên 29.139 điểm cuối macOS tại 153 quốc gia tính đến ngày 17 tháng 2. Trong đó, các điểm nóng đáng chú ý nhất bao gồm Hoa Kỳ, Vương quốc Anh, Canada, Pháp và Đức", nhà nghiên cứu Tony Lambert, người đứng đầu đội ngũ Red Canary, cho biết trong một báo cáo chính thức.
Tuy nhiên, bất chấp số lượng lây nhiễm cao, thông tin chi tiết về cách thức phần mềm độc hại được phân phối cũng như tác động cụ thể mà nó gây ra trên các hệ thống nạn nhân vẫn còn cực kỳ hạn chế, ít nhất là ở thời điểm hiện tại.
Ngoài ra, hiện vẫn chưa rõ liệu Silver Sparrow có được ẩn bên trong các quảng cáo độc hại, ứng dụng vi phạm bản quyền hoặc trình cập nhật Flash giả mạo vốn đầy rẫy trên internet hay không. Đây đồng thời cũng là vectơ phân phối “cổ điển” đối với hầu hết phần mềm độc hại nhắm tới máy Mac hiện nay.
Khi Silver Sparrow lây nhiễm vào một hệ thống, mã độc sẽ chỉ đợi lệnh mới từ các nhà điều hành của nó - thường không bao giờ đến trong thời gian các nhà nghiên cứu phân tích mã độc. Điều này khiến việc tìm hiểu thêm hoạt động bên trong mã độc của các chuyên gia bảo mật gặp nhiều khó khăn.
Không xem nhẹ Silver Sparrow - các chuyên gia Red Canary cảnh báo. Rất có thể những kẻ đứng sau phát triển phần mềm độc hại này biết rằng các nhà nghiên cứu bảo mật đang phân tích hành vi của mã độc, và chúng chỉ đơn giản là tránh phân phối các tải trọng độc hại giai đoạn hai cho những hệ thống bị lây nhiễm, khiến việc phân tích mã độc gặp nhiều khó khăn.
Ngoài ra, số lượng lớn các hệ thống bị nhiễm trong một khoảng thời gian ngắn cho thấy rõ ràng rằng đây là một mối đe dọa nghiêm trọng, và hoàn toàn không chỉ là một sự thử nghiệm của các tác nhân đe dọa.
Silver Sparrow có thể ảnh hướng đến chip Apple M1
Đáng chú ý hơn, phần mềm độc hại này cũng đi kèm với khả năng hỗ trợ lây nhiễm trên các hệ thống macOS chạy trên kiến trúc chip M1 mới nhất của Apple. Như vậy, Silver Sparrow là dòng phần mềm độc hại thứ hai (sau GoSearch22) được phát hiện có thể chạy tốt trên các kiến trúc M1. Thực tế này cho thấy chính xác mối đe dọa mới này thực sự đáng lưu tâm như thế nào.
"Với những nguyên nhân đáng lo ngại này, trên tinh thần minh bạch, chúng tôi muốn chia sẻ mọi thứ chúng tôi biết liên quan đến mã độc này với ngành công nghiệp infosec toàn cầu một cách sớm nhất”, nhóm Red Canary kết luận.