Mindestens 30.000 Mac-Benutzer, die mit neuer Malware infiziert sind

Ende Februar veröffentlichten Sicherheitsforscher von Red Canary ihre Ergebnisse zu einer neuen Art von Malware für Mac-Computer. Die neue Malware heißt Silver Sparrow und ihr Zweck ist noch etwas unklar.

Berichten zufolge hat Silver Sparrow rund 30.000 Computer mit Apples macOS infiziert. Die Infektionen verteilen sich auf über 150 Länder und die meisten infizierten Systeme befinden sich in englischsprachigen Ländern, Deutschland und Frankreich.

Der Hauptverteilungsvektor der neuen Malware ist noch unbekannt. Die Forscher schlagen die üblichen Verdächtigen vor - Anwendungen, die aus anderen Quellen als dem offiziellen App Store heruntergeladen wurden, oder schädliche Dateien, die als Updates für die jetzt eingestellte und nicht unterstützte Flash-Plattform dienen.

Ein weiteres Rätsel um Silver Sparrow ist, was sein letztendlicher Zweck ist. Infizierte Sandbox-Systeme haben gezeigt, dass die Malware nur auf Eingaben und Befehle der schlechten Akteure wartet, die die Infektionskampagne ausführen.

Diese Befehle sind jedoch nie eingetroffen, und Forscher vermuten, dass die Malware über Sandbox-Erkennungs- und Ausweichfunktionen verfügt, mit denen reguläre Opfer von Forscherprüfständen unterschieden werden können.

Die Forscher glauben auch, dass die relativ hohe Anzahl entdeckter Opfer darauf hindeutet, dass dies keine kleine Operation oder ein einfacher Test ist.

Silver Sparrow ist auch die zweite bisher entdeckte Malware-Sorte, die Systeme infizieren und auf diesen arbeiten kann, auf denen die neue M1-Chip-Architektur von Apple ausgeführt wird. Dies allein ist ein ausreichender Beweis dafür, dass die Malware kein einmaliger Schuss im Dunkeln ist und sich in Zukunft möglicherweise zu etwas Bedeutenderem entwickeln wird.

Es ist erwähnenswert, dass der derzeitige Mangel an harten Informationen über das Verhalten, den Zweck und die Fähigkeiten von Silver Sparrow dazu führt, dass die Malware möglicherweise bereits vollständig mit einem vollständigen Arsenal an bösartigen Tools ausgestattet ist, die nur auf den Macs des echten Opfers bereitgestellt werden, da die Sandbox-Umgehung der Malware gut genug ist.

Die Silver Sparrow-Malware ist die neueste Ergänzung zu der relativ kleinen Liste bösartiger Tools, mit denen Hacker Mac-Computer infizieren, zumindest im Vergleich zu dem riesigen Ozean von Windows-PC-Malware. Es sollte jedoch als Erinnerung dienen, da Sie nicht auf magische Weise vor allen Formen des digitalen Eindringens sicher sind, nur weil Sie einen Mac verwenden.

February 23, 2021