Minst 30.000 Mac-brukere infisert med ny skadelig programvare

I slutten av februar publiserte sikkerhetsforskere med Red Canary sine funn om en ny stamme av skadelig programvare rettet mot Mac-maskiner. Den nye skadelige programvaren heter Silver Sparrow, og formålet er fortsatt litt uklart.

Ifølge rapporterte tall har Silver Sparrow infisert rundt 30.000 datamaskiner som kjører Apples macOS. Infeksjonene er fordelt på over 150 land, og det største antallet infiserte systemer er lokalisert i engelskspråklige land, Tyskland og Frankrike.

Hovedfordelingsvektoren til den nye skadelige programvaren er fortsatt ukjent. Forskere foreslår de vanlige mistenkte - applikasjoner lastet ned fra andre kilder enn den offisielle App Store eller ondsinnede filer som utgjør en oppdatering for den nå utgåtte og ikke-støttede Flash-plattformen.

Et annet mysterium rundt Silver Sparrow er hva det endelige formålet er. Infiserte sandkassesystemer viste at det eneste skadelig programvare gjør er å vente på innspill og kommandoer fra de dårlige skuespillerne som kjører infeksjonskampanjen.

Disse kommandoene kom imidlertid aldri fram, og forskere mistenker at skadelig programvare kan ha sandkassedeteksjon og unnvikelsesfunksjoner som gjør det mulig å skille vanlige ofre fra forskerens testbeds.

Forskere mener også at det relativt høye antallet oppdagede ofre antyder at dette ikke er en liten operasjon eller en enkel test.

Silver Sparrow er også den andre stammen av malware som hittil er oppdaget, og som er i stand til å infisere og jobbe med systemer som kjører Apples nye M1-chiparkitektur. Dette alene er tilstrekkelig bevis på at skadelig programvare ikke er en engangsskudd i mørket, og hvis noe, kan det utvikle seg til noe mer viktig i fremtiden.

Det er verdt å nevne at den nåværende mangelen på hard informasjon om Silver Sparrows oppførsel, formål og evner betyr at skadelig programvare allerede kan være fullt utstyrt med et fullverdig arsenal av ondsinnede verktøy som bare leveres på ekte offerets Mac-er, gitt malwareens sandkassesvik er god nok.

Silver Sparrow-skadelig programvare er det siste tilskuddet til den relativt lille listen over ondsinnede verktøy hackere bruker for å infisere Mac-maskiner, i det minste sammenlignet med det store havet av Windows-PC-skadelig programvare. Imidlertid bør det tjene som en påminnelse om at du ikke er trygt trygt fra alle former for digital inntrenging bare fordi du bruker en Mac.

February 23, 2021