وفقًا لبيانات من موقع Malwarebytes الذي يمنع هجمات برامج الفدية ، أصابت Silver Sparrow أجهزة ماك في 153 دولة اعتبارًا من 17 فبراير، مع الإبلاغ عن تركيزات أعلى في الولايات المتحدة والمملكة المتحدة وكندا وفرنسا وألمانيا.
قالت شركة آبل: إنها اتخذت خطوات لمنع انتشار البرمجية الضارة المعروفة باسم Silver Sparrow عبر أجهزة ماك العاملة بشريحة آبل M1.
وكتب الباحثون: بالرغم من أننا لم نلاحظ أن Silver Sparrow تقدم أجزاء ضارة إضافية حتى الآن، إلا أن توافقها مع شريحة M1، والوصول العالمي، ومعدل الإصابة المرتفع نسبيًا، والنضوج التشغيلي يشير إلى أن Silver Sparrow تمثل تهديدًا خطيرًا.
وأوضحت الشركة أنها أبطلت شهادات الأمان الخاصة بحسابات المطورين المستخدمة للتوقيع على الحزم، مما يمنع تثبيتها عبر أي أجهزة ماك أخرى.
وبالإضافة إلى إلغاء الشهادة، تشير آبل إلى أنها تستخدم أيضًا العديد من أجهزة الحماية وبرامج الحماية في منتجاتها وخدماتها، مع نشر تحديثات البرامج المنتظمة التي يمكن أن تمنع التهديدات من التأثير.
وتأتي تحركات آبل لتقليل أي تأثير يمكن أن تحدثه البرمجية الضارة في المستقبل، حيث تجبر Silver Sparrow أجهزة ماك المصابة على فحص خادم التحكم مرة واحدة في الساعة.
وأوضحت آبل أن البرمجية الضارة لم تقدم بعد أي تعليمات برمجية ضارة حتى الآن وأن جميع البرامج التي تم تنزيلها خارج Mac App Store توفر حماية رائدة في الصناعة للمستخدمين.
وتتطلب آبل توثيق جميع البرامج، سواء تم تنزيلها من App Store أو من مكان آخر.
وأصيب ما يقرب من 30 ألف جهاز حاسب ماك في جميع أنحاء العالم بواسطة البرمجية الضارة Silver Sparrow، وذلك وفقًا للباحثين في شركة Red Canary الأمنية.
وأوضح (توني لامبرت) Tony Lambert، المحلل في Red Canary، أن البرمجية الضارة لا تعرض السلوكيات المتوقعة من البرامج الإعلانية المعتادة التي غالبًا ما تستهدف أنظمة macOS.
وليس من الواضح ما هو هدف البرمجيات الخبيثة التي تتضمن آلية تدمير ذاتي قد تزيل أي أثر لها، ويبدو أنها لم تستخدم، ومن غير الواضح ما الذي يمكن أن يؤدي إلى تنشيط هذه الوظيفة.
والجدير بالذكر أن Silver Sparrow تحتوي على تعليمات برمجية يتم تشغيلها أصلاً عبر شريحة M1 من شركة آبل، التي تم إصدارها في شهر نوفمبر، مما يجعلها البرمجية الخبيثة الثانية المعروفة التي تقوم بذلك.