Silver Sparrow - Mã độc bí ẩn "phơi bày" các lỗ hổng bảo mật của chip M1 do Apple tự sản xuất

Kênh CNN đưa tin, các nhà phân tích tại hãng an ninh Red Canary cho biết trên thế giới có gần 30.000 chiếc máy tính MacBook sử dụng chip M1 do chính Apple sản xuất đã bị nhiễm một loại phần mềm độc hại có tên Silver Sparrow (Sẻ bạc).

Theo đó, mã độc mang tên Silver Sparrow (Sẻ bạc) không hề thể hiện các hành vi mà những phần mềm quảng cáo thông thường hay nhắm vào hệ thống macOS. Hiện mục tiêu của mã độc bí ẩn này vẫn đang được các nhà phân tích theo dõi.

Qua phân tích, Silver Sparrow có cơ chế tự hủy và vẫn chưa được sử dụng đến. Điều gì sẽ kích hoạt cơ chế trên chính là điều các chuyên gia đang băn khoăn.

Có dấu hiệu cho thấy ngày càng nhiều phần mềm độc hại bắt đầu nhắm mục tiêu vào các thiết bị Apple. Ảnh minh họa

Đáng chú ý, Silver Sparrow chứa mã code chạy nguyên bản trên chip M1 nội bộ của Apple vừa phát hành tháng 11/2020. Theo trang tin Ars Technica, nó chính là phần mềm độc hại thứ hai được biết đến có chứa mã code như vậy.

Nhóm nhà nghiên cứu Red Canany công bố: "Mặc dù chúng tôi chưa quan sát thấy Silver Sparrow truyền dữ liệu độc hại, nhưng dựa trên khả năng tương thích với chip M1, phạm vi tiếp cận toàn cầu và tỷ lệ lây nhiễm tương đối cao cho thấy Silver Sparrow là một mối đe dọa nghiêm trọng".

Theo dữ liệu từ website Malwarebytes chuyên ngăn chặn những vụ tấn công bằng mã độc, tính đến ngày 17/2, Silver Sparrow đã lây nhiễm cho các máy tính MacBook tại 153 quốc gia, với tỷ lệ đặc biệt cao ở Anh, Mỹ, Canada, Pháp và Đức.

"Silver Sparrow" sử dụng API JavaScript trong trình cài đặt macOS thực thi các lệnh đáng ngờ. Tuy nhiên, sau khi quan sát phần mềm độc hại trong hơn một tuần, cả Red Canary và các đối tác nghiên cứu đều không phát hiện được những thông tin dữ liệu về mã độc này.

Vì vậy mối đe dọa cụ thể do phần mềm độc hại gây ra vẫn còn là một bí ẩn. Mặc dù vậy, Red Canary cho rằng phần mềm độc hại vẫn có thể tiềm ẩn mối đe dọa khá nghiêm trọng.

Theo dữ liệu do Malwarebytes cung cấp, tính đến ngày 17/2, Silver Sparrow đã lây nhiễm 29.139 hệ thống macOS tại 153 quốc gia và khu vực. Trong đó bao gồm "một số lượng lớn các các hệ thống tại Hoa Kỳ, Vương quốc Anh, Canada, Pháp và Đức."

Red Canary gọi tệp nhị phân của Silver Sparrow là ‘tệp nhị phân của kẻ ngoài cuộc’. Khi phần mềm độc hại này được thực thi trên máy Mac chạy Intel, mã độc hại chỉ hiển thị thông báo “Hello, World!" với cửa sổ thông tin trống. Trong khi đó nếu thực thi trên chip M1 silicon của Apple sẽ xuất hiện cửa sổ màu đỏ với nội dung "You did it"

Các chuyên gia an ninh mạng của Red Canary đưa ra các phương pháp giúp phát hiện các mối đe dọa cho macOS, không nhằm mục đích chỉ phát hiện Silver Sparrow, mà cảnh báo hiện nay có dấu hiệu cho thấy ngày càng nhiều phần mềm độc hại bắt đầu nhắm mục tiêu vào các thiết bị Apple M1 Mac.