На MacOS Big Sur обнаружили потенциально опасное ПО

Несмотря на то, что операционная система MacOS не является самой популярной среди хакеров и взломщиков самых разных мастей, все-таки она представляет собой нечто действительно показательное в этом смысле – в частности, предлагая действительно изобретательные способы сокрытия различного вредоносного программного обеспечения. Что и стало сегодня известно благодаря талантливой команде специалистов из компании по кибер-безопасности Red Canary, которая представила нечто действительно любопытное относительно исследования новой версии операционной системы MacOS Big Sur, созданной специально для новых проприетарных процессорных чипов Apple в лице M1.

Стоит указать на тот факт, что вредоносное программное обеспечение может быть разным, и само по себе не быть опасным непосредственно в своем изначальном виде – некоторые отдельные виды такого программного обеспечения являются по-настоящему опасными в момент своей автоматической активации, в связи с теми или иными триггерами или сторонними скриптами, запускающие данный процесс.

Вот и сегодня стало известно о том, что на новых версиях операционной системы MacOS Big Sur неизвестные злоумышленники подготовили “скрытое” программное обеспечение под названием Silver Sparrow, которое скрывается под некоторые встроенные родные алгоритмы операционной системы, запуская запрос на сторонний сервер с изъятием определенного количества пустых файлов – именно эти пустышки и используются в качестве своего рода носителей вредоносной программной информации. Кроме того, команда по кибер-безопасности также отметила тот факт, что сама система Big Sur не всегда может вовремя определить эти паттерны опасности.

Еще более показательная и опасная проблема кроется в том, что данное вредоносное программное обеспечение может скрываться и в тех версиях операционной системы MacOS, которая предназначена для старых и относительно старых Intel-чипов, так что и владельцы более-менее старых Apple-устройств могут быть в опасности – хотя до сих пор точно неизвестно, как именно активируется это ПО и что именно оно может сотворить с пользовательским устройством. Остается дожидаться последующих известий от команды специалистов.

Источник