مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

دانیال مشتاق

انتشار شده در تاریخ 1399/12/04 - 11:36

کشف دومین بدافزار موجود در تراشه M1 اپل

محققین توانستند دومین بدافزار موجود در تراشه های جدید M1 اپل به نام Silver Sparrow را شناسایی کنند.

به گزارش کارگروه امنیت سایبربان؛ محققین شرکت امنیتی Red Canary و Malwarebytes توانسته اند نوع جدیدی از بدافزار را بر روی 30000 دستگاه مک شناسایی کنند.
محققین نتوانستند هیچ گونه شواهدی مبنی بر وجود پی لود( بسته نرم افزاری) مخرب در این بدافزار را پیدا کنند. ظاهرا آن ها نتوانسته اند هدف استفاده از این بدافزار را شناسایی کنند.
محققین، نام این بدافزار را Silver Sparrow گذاشته اند.(گنجشک نقره ای)
این بدافزار در 153 کشور مشاهده شده است و کشورهای آمریکا، کانادا، بریتانیا، آلمان و فرانسه بیشترین سهم را میان دیگر کشورها دارند.
محقیین معتقدند که انگیزه نهایی این بدافزار مرموز نامشخص است. گنجشک نقره ای دارای مکانیزسم خود ویرانگری است که ردی از این بدافزار را دستگاه ها باقی نمی گذارد.
با وجود ابهامات زیاد، این شرکت امنیتی توانسته است برخی جزئیات را در مورد این بدافزار مطرح کند:

« ما متوجه شده ایم که عوامل تهدید کننده macOS به صورت یک نصب کننده واحد و مستقل در قالب PKG و DMG در تبلیغات مخرب پخش می شوند. این عوامل مخرب خود را به عنوان یک اپلیکیشن مانند ادوبی یا فلش پلیر جا می زنند. اما در مورد این بدافزار، عاملین بدافزار آن را در دو بسته مجزا به نام updater.pkg و update.pkg پخش می کنند. هر دو نسخه مذکور با وجود شباهت در تکنیک اجرایی خود دارای تفاوت هایی در کامپایل کردن می باشند.»

محققین همچنین دریافته اند که این بدافزار دو گونه متفاوت دارد: یکی از آن ها در ابتدا برای مک هایی ساخته شده است که توسط اینتل پشتیبانی می شود و دیگری، در تراشه های M1 جدید اپل مورد استفاده قرار دارد.
Red Canary می‌گوید کدهای دودویی یا باینری (Binary) بدافزار Silver Sparrow «ظاهراً در حال حاضر کاری انجام نمی‌دهند»، به همین دلیل این شرکت از آنها تحت عنوان باینری‌های تماشاچی (Bystander Binaries) یاد می‌کند. با اجرای این پکیج مخرب روی مک‌های مبتنی بر پردازنده‌های اینتل، صرفاً پیغام «!Hello World» نمایش داده می‌شود، اما با اجرای باینری روی مک‌های مجهز به پردازنده اپل سیلیکون، پنجره‌ای قرمزرنگ با پیغام !You did it روی صفحه نقش می‌بندد.

پس از شناسایی این بدافزار، اپل مدعی شد که مک های جدید به این بدافزار آلوده نخواهند شد.

لازم به ذکر است که Silver Sparrow دومین بدافزاری است که برای اجرای بر روی تراشه های ساخت اپل طراحی شده است.
چند روز پیش هم، اولین بدافزار طراحی شده برای مک‌های مبتنی بر M1 شناسایی شد که در قالب افزونه‌ای به نام GoSearch22 سیستم را آلوده می‌کند.
هیچ شواهدی از آسیب آن ها به دستگاه ها وجود ندارد.