Có một định kiến khá phổ biến rằng máy tính của Apple phần lớn miễn nhiễm với phần mềm độc hại. Điều này không chỉ không chính xác, mà rất nhiều thiết bị chạy MacOS trên toàn cầu còn đang bị nhiễm một mã độc bí ẩn, theo các nhà nghiên cứu từ công ty bảo mật Red Canary.
Với tên gọi Silver Sparrow, mã độc này là một phần mềm được thiết kế đặc biệt, "Silver Sparrow" sử dụng API JavaScript trong trình cài đặt macOS thực thi các lệnh đáng ngờ.
Tuy nhiên, các nhà nghiên cứu vẫn chưa tìm ra mục đích của Silver Sparrow, cũng như phát hiện ra bất kỳ payload nào được gửi/nhận và trên các máy bị nhiễm.
"Mã độc không thể hiện hành vi mà chúng tôi mong đợi từ các phần mềm thông thường nhắm vào hệ thống macOS", Tony Lambert, nhà phân tích tại Red Canary chia sẻ.
Đáng chú ý, Silver Sparrow cũng chứa các đoạn mã cho phép chúng chạy như một phần mềm native trên các thế hệ MacBook sử dụng chip M1 của Apple được phát hành vào tháng 11. Đây mới chỉ là phần mềm độc hại thứ 2 được biết đến có khả năng làm như vậy, theo Ars Technica.
Các nhà nghiên cho biết mặc dù chưa rõ hành vi của mã độc Silver Sparrow, nhưng khả năng tương thích với chip M1 cho thấy nó có phạm vi tiếp cận toàn cầu với một tỷ lệ lây nhiễm tương đối cao, linh hoạt, và có thể trở thành một mối đe dọa nghiêm trọng.
Theo dữ liệu từ Malwarebytes, tính đến ngày 17/2, Silver Sparrow được phát hiện có mặt trên gần 30.000 máy Mac tại 153 quốc gia trên toàn cầu, nhưng tập trung chủ yếu tại Mỹ, Anh, Canada, Pháp và Đức.
Gửi phản hồi
In bài viết