Tamin'ny taon-dasa, ny National Cyber Security Center (NCSC) ao amin'ny UK dia nahita karazany ny SparrowDoor malware mpitsikilo amin'ny tambajotra UK tsy fantatra. Navoaka androany ny famakafakana ny variana, izay afaka mangalatra angon-drakitra ao amin'ny takelaka, ankoatra ny zavatra hafa. Ho fanampin'izany, dia natao ny famantarana ny marimaritra iraisana sy ny fitsipika Yara izay ahafahan'ny fikambanana mamantatra ny malware ao anatin'ny tambajotrany manokana.
Ny dikan-teny voalohany amin'ny SparrowDoor dia hitan'ny orinasa antivirus ESET ary voalaza fa nampiasaina tamin'ny hotely manerantany, ary koa tamin'ny governemanta. Nampiasa vulnerability tao amin'ny Microsoft Exchange, Microsoft SharePoint ary Oracle Opera ireo mpanafika mba hidiran'ny fikambanana. Ny fikambanana voakasika dia tany Canada, Israel, France, Arabia Saodita, Taiwan, Thailand ary United Kingdom, ankoatry ny hafa. Tsy nanambara ny tena tanjon'ireo mpanafika ny ESET.
Ny British NCSC dia nilaza fa nahita variana SparrowDoor tao amin'ny tambajotra britanika tamin'ny taon-dasa. Ity dikan-teny ity dia afaka mangalatra angon-drakitra ao amin'ny tabilao ary manamarina ny lisitry ny kaody mafy raha toa ka mandeha ny rindrambaiko antivirus sasany. Ity variana ity dia afaka maka tahaka ny token'ny kaonty mpampiasa rehefa manangana fifandraisana amin'ny tambajotra. Azo inoana fa tsy mibaribary io "fanadinana" io, izay mety raha manao fifandraisana amin'ny tambajotra ao ambanin'ny kaonty SYSTEM, ohatra.
Ny endri-javatra vaovao iray hafa dia ny fandrobana isan-karazany Windows Asa API. Tsy fantatra mazava hoe rahoviana ny malware no mampiasa ny “API hooking” sy ny “token impersonation”, fa araka ny filazan'ny British NCSC, dia mandray fanapahan-kevitra momba ny fiarovana amin'ny asa ireo mpanafika. Ny antsipiriany bebe kokoa momba ny tambajotra voatafika na izay ao ambadiky ny malware dia tsy omena.