Silver Sparrow-Malware infiziert rund 30.000 Macs

Publiziert am 21. Februar 2021 von Günter Born

[English]Sicherheitsforscher sind einer "Silver Sparrow" getauften Malware auf die Spur gekommen, die rund 30.000 Macs – auch die neuen Maschinen mit M1-Chip – infiziert hat.

Anzeige

Anfang Februar 2021 stießen die Sicherheitsforscher Wes Hurd und Jason Killam auf eine Familie von macOS-Malware, die einen LaunchAgent verwendet, um die Schadprogramme auf den Maschinen zu installieren. Eine Untersuchung ergab jedoch sehr schnell, dass diese Malware ein Verhalten zeigte, das von der üblichen Adware, die auf macOS-Systeme abzielt, abwicht. Die Neuartigkeit dieses Downloaders ergibt sich in erster Linie aus der Art und Weise, wie er JavaScript für die Ausführung verwendet – etwas, das die Sicherheitsforscher zuvor bei anderer macOS-Malware nicht angetroffen hatten. Neu war auch das Auftauchen einer verwandten Binärdatei, die für Apples neue M1 ARM64-Architektur kompiliert wurde.

Die Sicherheitsforscher haben die Malware-Familie "Silver Sparrow" getauft. Dank der Beiträge von Erika Noerenberg und Thomas Reed von Malwarebytes und Jimmy Astle von VMware Carbon Black wurde schnell klar, dass es sich um eine anscheinend bisher unentdeckten Malware-Familie handelt. Laut den von Malwarebytes bereitgestellten Daten hatte Silver Sparrow bis zum 17. Februar 29.139 macOS-Endpunkte in 153 Ländern infiziert, darunter eine hohe Anzahl von Erkennungen in den USA, in Großbritannien, Kanada, Frankreich und Deutschland.

Obwohl noch nicht beobachtet wurde, dass Silver Sparrow weitere bösartige Nutzdaten liefert, deuten die zukunftsweisende Kompatibilität mit dem M1-Chip, die globale Reichweite, die relativ hohe Infektionsrate und die betriebliche Reife darauf hin, dass Silver Sparrow eine ziemlich ernstzunehmende Bedrohung darstellt, die einzigartig positioniert ist, um im Handumdrehen eine potenziell folgenschwere Nutzlast zu liefern.

In Anbetracht dieser besorgniserregenden Tatsachen wollten die Sicherheitsforscher im Sinne der Transparenz alles, was sie wissen, lieber früher als später mit der breiteren Infosec-Branche teilen. Die Details haben die Sicherheitsforscher in diesem Beitrag veröffentlicht.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.