Problema i-a nedumerit și pe cercetătorii Red Canary, care au spus că nu este clar care este scopul malware-ului. Într-o postare pe blog, reprezentanții firmei au spus malware-ul nu produce „sarcini utile rău intenționate”, adică acțiuni dăunătoare împotriva unui dispozitiv.

Programul malware, pe care compania îl numește Silver Sparrow, nu „prezintă comportamentele pe care am ajuns să le așteptăm de la un astfel de virus care se regăsește pe sistemele macOS”, a scris Tony Lambert, un analist de informații la Red Canary.

Malware-ul a infectat 29.139 de Mac-uri în 153 de țări începând cu 17 februarie, cu procente mai mari raportate în Statele Unite, Regatul Unit, Canada, Franța și Germania.

Silver Sparrow include un mecanism de autodistrugere care pare să nu mai fi fost folosit, au spus cercetătorii, adăugând că nu este clar ce ar declanșa această funcție. De asemenea, aceștia nu sunt siguri de modul în care malware-ul a ajuns pe computerele infectate.

Cercetătorii au descoperit că Silver Sparrow conține un cod care rulează nativ pe cipul M1 intern al Apple, ce a fost lansat în noiembrie, al doilea malware cunoscut care face acest lucru. Cu toate acestea, acest lucru nu indică aspecte negative asupra construcției cipului, spune specialiștii. 

Deși nu este clar care este intenția malware-ului, Red Canary a transmis că a decis să raporteze concluziile, deoarece „compatibilitatea cu cipuri M1, acoperirea globală, rata de infecție relativ ridicată și maturitatea operațională sugerează că Silver Sparrow este o amenințare rezonabilă”. 

__________________________________________________________________________________________________

Urmăriți emisiunile preferate pe protvplus.ro: