Мир современных технологий не стоит на месте. Постоянно выходят новые программы и устройства, делающие нашу жизнь намного удобнее и комфортней. Операционная система macOS, которую устанавливает на свои компьютеры и ноутбуки компания Apple, на протяжении всего своего времени существования считалась одной из самых лучших. У нее превосходная оптимизация с аппаратной частью, хорошая функциональность, отличный дизайн и высокий уровень безопасности. И за последний показатель ее ценили миллионы пользователей, ведь им можно было не бояться вредоносного программного обеспечения и кражи конфиденциальных данных. Однако недавно новый вирус был обнаружен на 30 000 ПК, что поставило в тупик специалистов по безопасности. Откуда он появился и какую опасность может представлять, будет рассказано далее.
Как ведут себя зараженные компьютеры?
Каждый час они обращаются к контрольному серверу с целью проверки наличия новых команд или двоичных файлов, которые вредоносное ПО должно выполнить. Но конкретная его цель остается неизвестной, поскольку специалисты по безопасности еще не смогли до конца во всем разобраться. Основная проблема заключается в отсутствии полезной нагрузки. Скорее всего, вирус начнет действовать после выполнения конкретного условия.
Вредоносное ПО может работать только при условии наличия доступа к интернету. При отсутствии связи активизируется механизм автоматического удаления. Он обеспечивает вирус высокой скрытностью, что затрудняет его обнаружение антивирусными программами. Однако на текущий момент самоуничтожения не произошло ни на одном из 30 000 компьютеров.
Технические аспекты
Как утверждают специалисты, вредоносное программное обеспечение способно работать как на чипе М1, который компания Apple начала использовать в ноябре 2020 года, так и на процессорах Intel. Вредоносный файл с двоичным кодом использует для выполнения задач JavaScript API, встроенный в macOS, что делает его еще более загадочным. Именно это и затрудняет изучение программного кода установочного пакета и принципа его функционирования.
Новый вирус был обнаружен не только в Соединенных Штатах Америки, но и еще в 153 странах мира. Он свободно проникает на компьютер и работает благодаря использованию Amazon Web Services и сети доставки контента Akamai, что создает хорошую командную инфраструктуру и затрудняет блокировку серверов. Об этом рассказали специалисты из компании Red Canary, которые впервые и обнаружили вредоносное ПО.
Есть ли реальная угроза?
На сегодняшний день дать однозначный ответ на этот вопрос невозможно. Специалистам пока удалось выяснить, что вирус создает дополнительную нагрузку на процессор, но его конечная цель неизвестна. Но учитывая высокий уровень заражения, он представляет достаточно высокий уровень угрозы.
Также нужно учитывать и тот факт, что сегодня уже существует две версии вредоносного ПО, работающие на различном двоичном коде. При заражении компьютера пользователи получают сообщение «Привет, мир» или «Вы сделали это». Специалисты считают, что файлы являются заполнителями, влияющими на распределение контента при работе JavaScript.
Принцип работы вируса
После заражения компьютера вредоносное ПО начинает искать URL-адрес, с которого был загружен установочный пакет. Скорее всего, это нужно для того, чтобы предоставить его разработчикам информацию о подходящих каналах для дальнейшего распространения. Пока специалисты по кибернетической безопасности не смогли выяснить, как именно и где распространяется вирус и как происходит заражение. Но проверка URL-адресов позволяет предположить, что он принимается системой за официальные приложения. Именно этим и вызвано огромное количество зараженных ПК по всему миру.
