Minst 30 000 Mac-användare smittade med ny skadlig programvara

I slutet av februari publicerade säkerhetsforskare med Red Canary sina resultat om en ny stam av skadlig programvara inriktad på Mac-datorer. Den nya skadliga programvaran heter Silver Sparrow och dess syfte är fortfarande lite oklart.

Enligt rapporterade siffror har Silver Sparrow infekterat cirka 30 000 datorer som kör Apples macOS. Infektionerna sprids över över 150 länder och det största antalet infekterade system finns i engelsktalande länder, Tyskland och Frankrike.

Huvudfördelningsvektorn för den nya skadliga programvaran är fortfarande okänd. Forskare föreslår vanliga misstänkta - applikationer som laddats ner från andra källor än den officiella App Store eller skadliga filer som poserar som uppdateringar för den nu avvecklade och stödda Flash-plattformen.

Ett annat mysterium kring Silver Sparrow är dess yttersta syfte. Infekterade sandlådessystem visade att det enda som skadlig kod gör är att vänta på input och kommandon från de dåliga aktörerna som driver infektionskampanjen.

Dessa kommandon anlände dock aldrig och forskare misstänker att skadlig kod kan ha sandlådedetektering och undvikande kapacitet som gör det möjligt att skilja vanliga offer från forskarens testbäddar.

Forskare tror också att det relativt höga antalet upptäckta offer tyder på att detta inte är en liten operation eller ett enkelt test.

Silver Sparrow är också den andra typen av skadlig programvara som hittills upptäckts och som kan infektera och arbeta på system som kör Apples nya M1-chiparkitektur. Detta i sig är ett tillräckligt bevis på att skadlig kod inte är ett engångsskott i mörkret och om något kan det utvecklas till något mer betydelsefullt i framtiden.

Det är värt att nämna att den nuvarande bristen på hård information om Silver Sparrows beteende, syfte och kapacitet innebär att skadlig programvara redan kan vara fullt utrustad med en fullständig arsenal av skadliga verktyg som endast levereras till riktiga offrets Mac-datorer, med tanke på att skadlig programvara är sand nog.

Silver Sparrow-skadlig programvara är det senaste tillskottet till den relativt lilla listan över skadliga verktyg som hackare använder för att infektera Mac-datorer, åtminstone jämfört med det stora havet av Windows-PC-skadlig programvara. Det bör dock fungera som en påminnelse om att du inte är magiskt säker från alla former av digital intrång bara för att du använder en Mac.

February 23, 2021