Mindst 30.000 Mac-brugere inficeret med ny malwarestamme

I slutningen af februar offentliggjorde sikkerhedsforskere med Red Canary deres fund om en ny stamme af malware rettet mod Mac-computere. Den nye malware hedder Silver Sparrow, og dens formål er stadig lidt uklar.

Ifølge rapporterede tal har Silver Sparrow inficeret omkring 30.000 computere, der kører Apples macOS. Infektionerne er fordelt på over 150 lande, og det største antal inficerede systemer findes i engelsktalende lande, Tyskland og Frankrig.

Hovedfordelingsvektoren for den nye malware er stadig ukendt. Forskere foreslår de sædvanlige mistænkte - applikationer downloadet fra andre kilder end den officielle App Store eller ondsindede filer, der udgør som opdateringer til den nu ophørte og ikke-understøttede Flash-platform.

Et andet mysterium omkring Silver Sparrow er, hvad dets ultimative formål er. Inficerede sandkassesystemer viste, at det eneste, malware gør, er at vente på input og kommandoer fra de dårlige aktører, der kører infektionskampagnen.

Disse kommandoer ankom imidlertid aldrig, og forskere har mistanke om, at malware kan have sandkassedetektering og unddragelsesfunktioner, der gør det muligt at skelne regelmæssige ofre fra forsker testbeds.

Forskere mener også, at det relativt høje antal opdagede ofre antyder, at dette ikke er en mindre operation eller en simpel test.

Silver Sparrow er også den anden stamme af malware, der hidtil er opdaget, og som er i stand til at inficere og arbejde på systemer, der kører Apples nye M1-chiparkitektur. Dette alene er tilstrækkeligt bevis for, at malware ikke er et engangsbillede i mørket, og hvis noget, kan det udvikle sig til noget mere vigtigt i fremtiden.

Det er værd at nævne, at den nuværende mangel på hårde oplysninger om Silver Sparrows opførsel, formål og kapaciteter betyder, at malware muligvis allerede er fuldt udstyret med et komplet arsenal af ondsindede værktøjer, der kun leveres til ægte offers Mac'er, da malwareens sandkasseunddragelse er god nok.

Silver Sparrow-malware er den seneste tilføjelse til den relativt lille liste over ondsindede værktøjer, som hackere bruger til at inficere Mac-computere, i det mindste sammenlignet med det store hav af Windows-pc-malware. Det skal dog fungere som en påmindelse, end at du ikke er magisk sikker mod alle former for digital indtrængen, simpelthen fordi du bruger en Mac.

February 23, 2021