“Silver Sparrow” Malware läuft nativ auf M1-Chips und hat eine eigene Selbstzerstörungsfunktion – der Zweck der Existenz ist bisher unklar.
Inhaltsverzeichnis
Silver Sparrow läuft nur auf M1-Chips
Wenn Malware gefunden wird, ist es für Sicherheitsexperten normalerweise nicht mehr schwierig, ihr Verhalten zu erkennen. Ransomware verschlüsselt Daten, andere Kopien bevorzugen den Zugriff auf verschiedene Daten und einige schädliche Software wird zerstört. Dies ist bei der neuen Malware von Mac nicht der Fall. Nach Angaben von Malwarebytes heißt es “Silver Sparrow” und soll mindestens 30.000 Apple-Laptops in 153 Ländern weltweit infiziert haben. Die tatsächliche Anzahl kann höher sein. Das Merkmal dieses Schädlings ist, dass er lokal auf Apples sehr junger M1-Plattform laufen kann. Darüber hinaus plagt die Malware, wie von Ars Technica berichtet, immer noch Sicherheitsexperten auf Red Canary und Malwarebytes.
Malware-Payload wurde nicht geladen
Sie wissen, dass es regelmäßig mit dem Steuerungsserver kommuniziert und neue Befehle anfordert. Gleiches gilt für andere Malware, die in der Regel gefährliche Güter (Nutzdaten) auf diese Weise nachlädt. Dies sind “Module” in Form von Bibliotheken und ausführbaren Dateien, die tatsächliche Werkzeuge für Angriffe sind. “Silberspatz” wurde aber noch nicht aktiviert. Nun ist “warum” verwirrt. Es wird spekuliert, dass bestimmte Bedingungen erfüllt sein müssen, bevor der Angriff beginnen kann, aber die möglichen Bedingungen sind noch unklar. Das Analysieren von Malware-Paketen ist ebenfalls sehr schwierig, da die JavaScript-basierte Installationsoberfläche von macOS verwendet wird. Auf jeden Fall glauben Forscher, dass ein großes potenzielles Risiko besteht, insbesondere weil die Verbreitung beträchtlich war.
Selbstzerstörung ist Teil von “Silver-Sparrow”
Malware hat eine selbstzerstörerische Funktion, mit der sie sich spurlos vom System verabschieden kann. Diese Funktion ist normalerweise in gezielter Malware enthalten und erfordert große Anstrengungen, um sie auszublenden. Apple hat das Entwicklerzertifikat deaktiviert, das von den beiden bisher angezeigten Versionen von “Silver Sparrow” verwendet wird. Es ist nicht klar, wie sich der Schädling ausbreitet. Es wird eine Schätzung in Richtung der Manipulation von Suchergebnissen vorgenommen, bei denen das Installationsprogramm eine harmlose Anwendung darstellt. Benutzer können selbst überprüfen, ob sich Malware auf ihren Computern befindet. Der Blog-Beitrag von Red Canary zitierte viele Dateien, die als infiziert befunden wurden.
Erstellt am: 02/21/2021
