Silver Sparrow-Malware zielt auf Mac-Computer ab, einschließlich M1-Macs

Wenn Sie einen Beweis benötigen, um festzustellen, wie Apple, das für seine luftdichte Sicherheit bekannte Unternehmen, gefährdet sein kann, lesen Sie den Beitrag bis zum Ende.

Die kürzlich von Forschern von Red Canary als Silver Sparrow bezeichnete Sorte infiziert am 17. Februar fast 29.139 macOS-Endpunkte in 153 Ländern. Dazu gehört Apples allererster interner Silizium-Chip, der Apple M1-Chip, zusammen mit dem Mac Mini Desktop und der neuesten Version von Apples Laptops.

Aufgeteilt in zwei Versionen, um sowohl Intel-basierte als auch neueste M1-Chip-Macs zu infizieren, ist diese Malware nicht die erste, die auf Maschinen mit M1-Architektur abzielt. Nur wenige Wochen vor der Entdeckung dieser Sorte hat ein Forscher namens Patrick Wardle berichtete auch über eine Bedrohung, die auf den neuesten M1 ARM-Chip abzielt.

Es wurde jedoch ein Silberstreifen am Horizont entdeckt, bevor die Schadsoftware Schaden anrichten könnte. Außerdem hat es keinen Maschinen geschadet.

Darüber hinaus ist Red Canary’s Tony Lambert schreibt:

„…das ultimative Ziel dieser Malware ist ein Rätsel. Wir können nicht mit Sicherheit wissen, welche Nutzlast von der Malware verteilt wird, ob eine Nutzlast bereits geliefert und entfernt wurde oder ob der Gegner einen zukünftigen Zeitplan für die Verteilung hat. Basierend auf Daten, die uns von Malwarebytes zur Verfügung gestellt wurden, haben die fast 30.000 betroffenen Hosts die nächste oder letzte Nutzlast nicht heruntergeladen.“

Vor diesem Hintergrund können wir sagen, dass Mac-Rechner nicht mehr sicher sind und genau wie Windows können auch sie infiziert werden. Außerdem macht Silver Sparrow Mac-Benutzer Zeugen von beispiellosen Bedrohungen.

Silver Sparrow-Malware zielt auf Mac abBildquelle: Securityaffairs.co

Wer hat die Belastung festgestellt?

Wes Hurs und Jason Killam, Detektionsingenieure von Red Canary, stießen mit einem LaunchAgent auf diese Sorte und fanden sie auf einem Mac sitzend vor und warteten auf einen Befehl von den Operatoren.

Wir haben eine Menge Anfragen für den Zugriff auf Silver Sparrow-Proben erhalten. Wir haben sie nicht verlinkt, als wir unsere Forschung zum ersten Mal veröffentlicht haben, aber seitdem haben wir Links hinzugefügt. Der Einfachheit halber finden Sie die Beispiele hier:

Version 1: https://t.co/rl8oGKptEn

Version 2: https://t.co/34nbbiEaEy

— Roter Kanarienvogel (@redcanary) 22. Februar 2021

Dies hat die Forscher ratlos zurückgelassen, da der Zweck dieser Malware unklar ist.

Wenn Sie jedoch denken, dass es eine gute Nachricht ist, dann lassen Sie sich von mir korrigieren. Laut den Forschern besteht die Möglichkeit, dass die Malware in der Lage ist, das Analyseverhalten der Forscher zu erkennen. Daher wird die zweite Nutzlast nicht geliefert.

Darüber hinaus ist noch unklar, wie sich Silver Sparrow ausbreitet.

Achtung: Die Anzahl der infizierten Geräte macht deutlich, wie ernst die Bedrohung ist und wie schlimm sie sein kann. Seien Sie also vorsichtig vor solchen Bedrohungen und vermeiden Sie das Herunterladen von Inhalten von unbekannten Websites und Absendern.

Was ist die große Sache?

Die Art und Weise, wie dieser Downloader JavaScript für die Ausführung verwendet, ist in anderer macOS-Malware noch nie aufgetreten – und die Neuheit, mit der er auf die neue M1 ARM64-Architektur von Apple abzielt, ist ausgezeichnet.

Wie viele Systeme wurden von Silver Sparrow infiziert?

Silver Sparrow hatte 29.139 macOS-Endpunkte in 153 Ländern infiziert, darunter die USA, Großbritannien, Kanada, Frankreich und Deutschland.

Welche Maßnahmen hat Apple ergriffen?

Nachdem Apple von der Silver Sparrow-Malware erfahren hatte und wie sie den Mac infizierte, widerrief Apple die Entwicklerlizenz, die die Verbreitung des Virus ermöglichte. Darüber hinaus können die neuen Maschinen nicht mehr infiziert werden, so das Unternehmen.

Um mehr über die Arbeit bei Silver Sparrow zu erfahren, können Sie die detaillierten Blogbeitrag von Red Canary.

Wie wird der Silver Sparrow installiert?

Angeblich soll das JavaScript des macOS Installers genutzt werden, es ist noch unklar, wie die Malware installiert wird

Was können Sie jetzt tun?

Angesichts dieser digitalen Bedrohungen ist nicht alle Hoffnung verloren.

Um vor Cyber-Bedrohungen geschützt zu bleiben, wird daher die Installation des besten Malware-Schutztools empfohlen, das sowohl neueste als auch alte Bedrohungen erkennt. Dazu können Sie Systweak Anti-Malware verwenden, ein für Mac-Computer entwickeltes Malware-Schutztool, das den Computer auf Bedrohungen durchsucht und diese unter Quarantäne stellt.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *