اكتشف باحثون أمنيون برنامج خبيث جديد يستهدف الأجهزة التي تعمل بنظام تشغيل الماك من أبل، ونجح بالفعل في إصابة حوالي 30,000 جهاز حتى الآن.
البرنامج الخبيث الذي أطلقوا عليه اسم “العصفور الفضّي” أو Silver Sparrow تم اكتشافه بواسطة باحثين أمنيين في Red Canary وتم تحليله بالتعاون مع باحثين من Malwarebytes و VMWare Carbon Black.
حيث كتب توني لامبرت من Red Canary موضحًا البرنامج الخبيث المكتشف: “وفقًا للبيانات التي قدمتها Malwarebytes، فقد أصاب العصفور الفضي 29,139 جهاز يعمل بنظام macOS عبر 153 دولة اعتبرًا من 17 فبراير الماضي، وتشمل هذه عدد كبير من الأجهزة في الولايات المتحدة والمملكة المتحدة وكندا وفرنسا وألمانيا”.
وعلى الرغم من العدد الكبير للأجهزة المصابة بالعصفور الفضي، إلا أن التفاصيل حول كيفية انتشار هذا البرنامج الخبيث لا تزال قليلة للغاية، وليس واضحًا ما إذا كان العصفور الفضي تم إخفاؤه داخل إعلانات ضارة أو تطبيقات مقرصنة أو برامج تحديث فلاش مزيفة، وهي أشهر طُرق انتشار البرامج الخبيثة بين الأجهزة التي تعمل بنظام الماك.
ذو صلة: تطبيقات اندرويد ستعمل على الماك بوك M1 من أبل قريبًا
المثير للدهشة في العصفور الفضي، أن الغرض منه ليس واضحًا حتى الآن، وحتى الباحثون لا يعرفون ما الهدف النهائي منه.
طريقة عمل العصفور الفضي
بمجرد أن يصيب البرنامج الخبيث جهازًا يعمل بالماك، ينتظر أوامر جديدة من مشغليه، وأثناء دراسة الباحثين لهذا البرنامج لم يظهر لهم أي أوامر جديدة من مشغليه، وكانوا يأملون في ذلك لمعرفة هدف المخترقين من البرنامج.
في الوقت نفسه، هذا لا يعني أنّ البرنامج الخبيث فشل في مهمته، ففي بعض الأحيان تكتشف البرامج الخبيثة قيام الباحثين الأمنيين بتحليلها، لتوقف بعدها أي اتصال بالمصدر. الأمر الذي يجعلها أكثر خطورة.
قد تود أيضًا قراءة:
- هل واتساب آمن؟ 5 مخاطر يجب عليك معرفتها
- طريقة تفعيل التحقق الثنائي على بلاي ستيشن
- كيفية تفعيل التحقق الثنائي على حساب إكس بوكس
ويشير العدد الكبير للأجهزة التي نجح العصفور الفضي في اختراقها إلى طبيعة التهديد الخطير الذي يمثله، وأنه ليس مجرد اختبار بسيط من أحد المخترقين.
يُصيب أجهزة الماك M1
واكتشف الباحثون أن البرنامج الخبيث يمكنه إصابة الأجهزة التي تعمل بمعالجات M1 الجديدة من أبل، مما يوحي بحداثة الاختراق وخطورته البالغة. فهو الثاني ضمن سلالات البرمجيات الخبيثة التي تصيب أجهزة M1 الذي يتم اكتشافه.
وقال باحث Red Canary: “على الرغم من أننا لم نلاحظ تسليم العصفور الفضي أي حمولات إضافية ضارة حتى الآن، فإن التوافق مع شريحة M1 والوصول العالمي ومعدل الإصابة المرتفع نسبيًا، كلها أمور تشير إلى أن العصفور الفضي يمثل تهديدًا خطيرًا”.
