Зловред выявили исследователи Red Canary, которые присвоили ему имя Silver Sparrow. По словам специалистов, вирус является странным по многим причинам.
Основная странность заключается в том, что Silver Sparrow пока бездействует, хотя обменивается данными с управляющими серверами один раз в час, ожидая выполнения потенциально вредоносных двоичных файлов.
Также отмечено, что вирус имеет функцию самоуничтожения, позволяющую затирать следы своей деятельности.
Помимо варианта Intel x86_64, обнаружен аналог для Apple M1. Обе версии содержат «двоичные файлы сторонних наблюдателей», которые при запуске выводят сообщения «Hello World!» и «Ты сделал это!». Вывод подобных сообщений на экран не является серьёзной проблемой, но потенциально зловред может начать выполнять какую-то работу по запросу c серверов управления.
Исследователи Red Canary подчеркнули, что сложная инфраструктура эффективно использует сети CDN и AWS, что затрудняет отслеживание и удаление.
По состоянию на 17 февраля 2021, выявлено 29 139 зараженных компьютеров, управляемых macOS, расположенных в 153 странах.
Источник: neowin