Minstens 30.000 Mac-gebruikers besmet met nieuwe malware

Eind februari publiceerden beveiligingsonderzoekers van Red Canary hun bevindingen over een nieuwe vorm van malware gericht op Mac-computers. De nieuwe malware heet Silver Sparrow en het doel ervan is nog een beetje onduidelijk.

Volgens gerapporteerde cijfers heeft Silver Sparrow ongeveer 30.000 computers geïnfecteerd met Apple's macOS. De infecties zijn verspreid over meer dan 150 landen en de meeste geïnfecteerde systemen bevinden zich in Engelssprekende landen, Duitsland en Frankrijk.

De belangrijkste distributievector van de nieuwe malware is nog onbekend. Onderzoekers suggereren de gebruikelijke verdachten: applicaties die zijn gedownload van andere bronnen dan de officiële App Store of kwaadaardige bestanden die zich voordoen als updates voor het nu beëindigde en niet-ondersteunde Flash-platform.

Een ander mysterie rond Silver Sparrow is wat het uiteindelijke doel is. Geïnfecteerde sandbox-systemen toonden aan dat het enige dat de malware doet, is wachten op input en commando's van de slechte actoren die de infectiecampagne runnen.

Die commando's zijn echter nooit binnengekomen en onderzoekers vermoeden dat de malware sandboxdetectie- en ontwijkingsmogelijkheden heeft waarmee het reguliere slachtoffers kan onderscheiden van testopstellingen van onderzoekers.

Onderzoekers zijn ook van mening dat het relatief hoge aantal ontdekte slachtoffers suggereert dat dit geen kleinschalige operatie of een simpele test is.

Silver Sparrow is ook de tweede soort malware die tot nu toe is ontdekt en die systemen met Apple's nieuwe M1-chiparchitectuur kan infecteren en ermee kan werken. Dit alleen al is voldoende bewijs dat de malware niet een eenmalige opname in het duister is en dat het in de toekomst zou kunnen evolueren naar iets belangrijkers.

Het is vermeldenswaard dat het huidige gebrek aan harde informatie over het gedrag, het doel en de mogelijkheden van Silver Sparrow betekent dat de malware mogelijk al volledig is uitgerust met een volledig arsenaal aan kwaadaardige tools die alleen op de Macs van echte slachtoffers worden geleverd, aangezien de sandbox-ontwijking van de malware goed genoeg is.

De Silver Sparrow-malware is de nieuwste toevoeging aan de relatief kleine reeks kwaadaardige tools die hackers gebruiken om Mac-computers te infecteren, althans in vergelijking met de enorme oceaan van Windows-pc-malware. Het zou echter moeten dienen als een herinnering dat u niet magisch veilig bent voor alle vormen van digitale inbraak, simpelweg omdat u een Mac gebruikt.

February 23, 2021