تمكن مجموعة من الباحثين بشركة Red Canary للأمن المعلوماتي من رصد برمجية خبيثة على درجة عالية من التعقيد، تمكنت من إصابة حوالي 30 ألف جهاز أبل ماك.
وأوضح الباحثون، في تقرير، أن هناك إصدارين من البرمجية، أحدهما يستهدف معالجات إنتل بمعمارية x86_64، والآخر يستهدف معالج أبل الجديد M1.
واكتشف الباحثون أن الغالبية العظمى من الأجهزة المصابة تعمل بأحدث معالجات أبل M1، والذي يعتبر أول معالج لأجهزة ماك المصنعة عبر شركة أبل، ما يعني أن الأجهزة المصابة من أحدث إصدارات أجهزة ماك وماك بوك وماك بوك آير.
هدف مجهول
لم يتمكن الباحثون حتى الآن من تحديد الهدف الذي تسعى من أجله البرمجية الخبيثة، والتي أطلقوا عليها اسم Silver Sparrow، حيث إنها بمجرد تثبيت نفسها على جهاز الضحية، تقوم كل ساعة بالتواصل مع خادم إلكتروني للتأكد مما إذا كانت هناك أي أوامر قد وضعها مطوروها ليتم تنفيذها على جهاز الضحية.
وزادت حيرة الباحثين عندما اكتشفوا وجود آلية التدمير الذاتي للبرمجية، بحيث يمكنها مسح نفسها بعد أداء مهمتها، فتلك القدرة لا توجد إلا بداخل البرمجيات الخبيثة المُعدة لتنفيذ المهام بسرية متناهية.
وتعتبر تلك البرمجية هي الثانية من نوعها التي تستهدف معالج أبل الأحدث M1، منذ الكشف عنه في نوفمبر الماضي، ما يعكس سرعة عمل المخترقين لتطوير برمجيتهم، إلى جانب اعتمادهم على واجهة Installer JavaScript الخاصة بنظام تشغيل أبل macOS في أسلوب توصيل الأوامر إلى البرمجية، وهو ما يصعب مهمة تحليل محتوى الملفات التي تثبتها البرمجية على الأجهزة المصابة.
كما اعتمد مطورو Silver Sparrow على خوادم شركتي أمازون وAkamai لاستضافة البيانات وتوجيه الأوامر إلى برمجيتهم الخبيثة، وهو ما يجعل رصد وتتبع وحجب الخوادم المستخدمة أمراً شبه مستحيل.
نطاق واسع
وتنتشر الأجهزة المصابة ببرمجية "سيلفر سبارو" على مستوى 153 دولة حول العالم، وكان للولايات المتحدة وبريطانيا وألمانيا وفرنسا وكندا نصيب الأسد من الإصابات.
ولكي يتمكن الباحثون من حصر المصابين، تعاون باحثو "ريد كناري" مع الباحثين بشركة Malwarebytes لبرمجيات الحماية، حيث توصلوا إلى إصابة 29139 جهازاً بالبرمجية الخبيثة، في معدل وصفوه بـ"سريع" الإصابة والانتشار خلال فترة زمنية لا تتجاوز بضعة أشهر.
وأكد الباحث الأمني باتريك واردل أن عدد الأجهزة المصابة يعتبر أعلى بكثير مما توصل إليه الباحثون، حيث إن العدد المكتشف يعبر فقط عن الأجهزة التي تم التأكد من إصابتها بالفيروس، ما يشير إلى أن معدل الإصابة الإجمالي قد يفوق هذا الرقم بفارق كبير، وفقاً لما نشره موقع آرث تكنيكا التقني.
