Alarmierende macOS-Malware auf über 30.000 Rechnern gefunden (einschließlich M1-Macs)
canadianphotographer56/Shutterstock
Sicherheitsforscher von Red Canary haben auf fast 30.000 Macs eine mysteriöse neue Malware entdeckt, obwohl die tatsächliche Zahl der infizierten Computer wahrscheinlich viel höher ist. Es scheint, dass die Malware mit dem Spitznamen Silver Sparrow auf den richtigen Moment wartet, um eine bösartige Payload an ihre Host-Geräte zu liefern. Es ist einer der ersten Viren, der nativ sowohl auf Intel- als auch auf M1-Macs läuft.
Silver Sparrow hat noch keinen Computer beschädigt, überprüft aber stündlich einen Kontrollserver auf neue Befehle. Ohne Zugriff auf diesen Kontrollserver haben wir keine Möglichkeit, das Ziel hinter Silver Sparrow zu erkennen. Allerdings ist die Tatsache, dass jemand darauf wartet, die Malware zu „aktivieren”, alarmierend.
Ein weiterer alarmierender Faktor ist das einzigartige, geniale Design von Silver Sparrow. Es wird in zwei einzigartigen Paketen vertrieben, betitelt updater.pkgund update.pkg. Während macOS-Malware normalerweise auf vorinstallierte oder nachinstallierte Skripte angewiesen ist, um Befehle auszuführen, führen diese Pakete Befehle über die weniger transparente JavaScript-API aus. Von all der Malware, auf die Red Canary gestoßen ist, heißt es, dass Silver Sparrow die einzige ist, die die JavaScript-API nutzt.
Bei der Installation sucht Silver Sparrow nach der URL, von der es heruntergeladen wurde, wahrscheinlich um seinen Designern dabei zu helfen, herauszufinden, welche Infektionsmethoden am effektivsten sind. Interessanterweise verlässt sich Silver Sparrow für die Dateiverteilung auf die Cloud-Dienste AWS S3 und Akamai CDN, was darauf hindeutet, dass seine Designer Erfahrung mit Webservern und Cloud-Computing haben. Die Cloud-Verteilung ist widerstandsfähiger als Verteilungsmethoden auf einem einzelnen Server, und die Verwendung beliebter Cloud-Infrastrukturen wie AWS ermöglicht es den Malware-Designern, sich in den regulären Webverkehr einzufügen.
Red Canary hat sich mit MalwareBytes zusammengetan und den Silver Sparrow-Virus auf fast 30.000 Computern gefunden. Dies ist natürlich nur die Anzahl der infizierten Computer, auf die MalwareBytes Zugriff hat, die tatsächliche Anzahl der infizierten Computer ist wahrscheinlich viel höher. Scrollen Sie zum Ende des Berichts von Red Canary, wenn Sie auf Ihrem Mac nach Silver Sparrow suchen möchten, oder verwenden Sie die Antivirensoftware MalwareBytes, um Ihren Computer auf den Virus zu scannen.
Quelle: Red Canary über Ars Technica