Ονομάστηκε Silver Sparrow από τους ερευνητές που το εντόπισαν. Πρόκειται για ένα κακόβουλο λογισμικό του οποίου οι στόχοι παραμένουν τυλιγμένοι σε μυστήριο τη στιγμή που στοχεύει σε υπολογιστές με λειτουργικό σύστημα macOS. Μία φορά την ώρα συνδέεται με έναν διακομιστή για να ελέγξει αν υπάρχουν εντολές για εκτέλεση ή πακέτα για λήψη, και μετά κρύβεται ξανά σιωπηλά. Μέχρι τώρα, δεν έχει πραγματοποιηθεί καμία κακόβουλη ενέργεια πέρα από την αρχική εγκατάσταση.
Επισημαίνεται ότι εκείνος που το ανέπτυξε προέβλεψε επίσης τη δυνατότητα αυτο-εξάλειψης, ένα τέχνασμα που συνήθως υιοθετείται σε επιχειρήσεις υψηλού προφίλ όπου είναι απαραίτητο να μην αφήσει κάποιος ίχνη πίσω. Ένα άλλο χαρακτηριστικό, είναι η πιθανότητα να επηρεαστούν και οι Mac με τα τσιπ Apple M1: πρόκειται για το δεύτερο κακόβουλο στοιχείο αυτού του τύπου μετά την ανακάλυψη του adware την περασμένη εβδομάδα.
Given all of this, Silver Sparrow is uniquely positioned to deliver a potentially impactful payload at a moment’s notice, so we wanted to share everything we know with the broader infosec community sooner rather than later.
— Red Canary (@redcanary) February 19, 2021
Το Silver Sparrow εντοπίστηκε από το Red Canary. Στη συνέχεια, το λογισμικό Malwarebytes το εντόπισε σε περίπου 30.000 υπολογιστές που διανέμονται σε 153 χώρες παγκοσμίως, συγκεντρωμένοι κυρίως στον Καναδά, τη Γαλλία, τη Γερμανία, το Ηνωμένο Βασίλειο και τις Ηνωμένες Πολιτείες. Είναι λογικό να πιστεύουμε ότι ο συνολικός αριθμός των μολυσμένων τερματικών είναι πολύ υψηλότερος.
Από την ανάλυση του κώδικα προκύπτει ότι αξιοποιεί την υποδομή cloud των Amazon Web Services και την πλατφόρμα της Akamai για διανομή περιεχομένου. Προς το παρόν δεν είναι γνωστό ποιος είναι ο σκοπός. Το μόνο σίγουρο είναι ότι άπαξ και επιτευχθεί η εκτέλεση κάποιας εντολής, η διάχυση θεωρείται επαρκής. Ακόμη μια απόδειξη για το πώς, σε αντίθεση με αυτό που μερικές φορές ισχυρίζεται, είναι ότι ούτε οι συσκευές του δαγκωμένου μήλου είναι άτρωτες στον κίνδυνο κακόβουλου λογισμικού και πώς, παρά τις προστασίες που έχουν υιοθετηθεί, το νέο συστατικό M1 μπορεί να εκτεθεί επίσης δυνητικά.
