新しいマルウェア株に感染した少なくとも30,000人のMacユーザー

2月下旬、Red Canaryのセキュリティ研究者は、Macコンピューターを標的とするマルウェアの新種に関する調査結果を発表しました。新しいマルウェアはSilverSparrowという名前で、その目的はまだ少し不明です。

報告された数によると、SilverSparrowはAppleのmacOSを実行している約30,000台のコンピューターに感染しました。感染は150か国以上に広がり、感染したシステムの最大数は英語圏の国、ドイツ、フランスにあります。

新しいマルウェアの主な配布ベクトルはまだ不明です。研究者は、通常の容疑者を示唆しています-公式のApp Store以外のソースからダウンロードされたアプリケーション、または現在廃止されサポートされていないFlashプラットフォームのアップデートを装った悪意のあるファイル。

シルバースパロウを取り巻くもう一つの謎は、その究極の目的が何であるかです。感染したサンドボックスシステムは、マルウェアが行うのは、感染キャンペーンを実行する悪意のある人物からの入力とコマンドを待つことだけであることを示しました。

ただし、これらのコマンドは届かず、研究者は、マルウェアにサンドボックスの検出および回避機能があり、通常の被害者と研究者のテストベッドを区別できるのではないかと疑っています。

研究者はまた、発見された犠牲者の数が比較的多いことは、これが小規模な操作や単純なテストではないことを示唆していると信じています。

Silver Sparrowは、これまでに発見されたマルウェアの2番目の株でもあり、Appleの新しいM1チップアーキテクチャを実行しているシステムに感染して動作することができます。これだけでも、マルウェアが暗闇での1回限りの攻撃ではなく、どちらかといえば、将来さらに重要なものに進化する可能性があることを示す十分な証拠です。

シルバースパロウの動作、目的、機能に関する確かな情報が現在不足しているということは、マルウェアのサンドボックス回避が十分であれば、マルウェアには実際の被害者のMacにのみ配信される悪意のあるツールの完全な武器がすでに完全に装備されている可能性があることを意味します。

Silver Sparrowマルウェアは、少なくともWindows PCマルウェアの広大な海と比較して、ハッカーがMacコンピューターに感染するために使用する悪意のあるツールの比較的小さなリストへの最新の追加です。ただし、Macを使用しているという理由だけで、あらゆる形態のデジタル侵入から魔法のように安全であるとは限らないことを思い出してください。

February 23, 2021