הכירו את Silver Sparrow – נוזקת המק החדשה שאיש לא יודע מה היא עושה

נוזקת Silver Sparrow (מקור Red Canary)

חוקרי האבטחה של חברת Red Canary איתרו נוזקה חדשה ביותר מ-30 אלף מחשבי מק, נוזקה שקיבלה את השם Silver Sparrow. הנוזקה החדשה מעניינת משתי סיבות עיקריות – הראשונה היא העובדה כי היא תוקפת גם מחשבים מובססי שבב ה-Apple M1 החדש ומבוסס ה-ARM של אפל, והשנייה היא כי נכון לרגע זה, חוקרי האבטחה אינם יודעים מה המטרה של הנוזקה עצמה.

לפי חוקרי האבטחה שגילו אותה, נוזקת ה-Silver Sparrow נמצאת בשלב “רדום” ואיננה פעילה למעשה. מהבדיקות עולה כי לנוזקה אין “מטען” (payload) זדוני כלשהו שיכול להצביע על המטרה שלה, אלא היא מחכה להוראות המשך על ידי פניה פעם בשעה לשרת יעודי על מנת לבדוק אם יש הוראות או קבצים להפעיל, כאשר במידת הצורך יש לנוזקה את היכולת למחוק את עצמה מהמערכת הנגועה. נכון לרגע הבדיקה של חוקרי האבטחה הנוזקה החדשה אותרה ביותר מ-30 אלף מחשבים ב-153 מדינות שונות.

פרט מעניין למדי לגבי נוזקת ה-Silver Sparrow הוא העובדה כי התגלו למעשה שתי גרסאות לנוזקה, גרסה אחת המיועדת למחשבי מק המשתמשים במעבדי אינטל וגרסה שניה המיועדת למחשבים מק המשתמשים במעבדי אינטל או ה-Apple M1 מבוסס ה-ARM של אפל, כאשר מדובר למעשה על הנוזקה השניה שהתגלתה עד כה המיועדת למערכת החדשה של החברה.

>> הצטרפו לערוץ הטלגרם של גאדג'טי

שני סוגי נוזקת Silver Sparrow (מקור Red Canary)

פרצות אבטחה ונוזקות הן לא דבר חדש, אך מאחר ושבב ה-Apple M1 החדש של אפל הוא מערכת שבבים חדשה, החשיבות של פרצת ה-Silver Sparrow עולה. השילוב עם העובדה כי מדובר בנוזקה מתוחכמת למדי שאיננה פעילה, אלא ממתינה להוראות רק מעלה את העניין מסביב לפרצה החדשה, כאשר נותר לחכות ולראות האם יוצרי הנוזקה “יפעילו” אותה או יחליטו על שליחת פקודה להשמדה עצמית לאחר שהיא נחשפה באופן פומבי.

השוואת מפרטים