Apple ergreift Maßnahmen gegen Silver Sparrow-Malware, die auf 30.000 infizierten Macs entdeckt wurde

UPDATE 2/23: Nach der Entdeckung dieser neuen Art von Malware reagierte Apple gestern mit dem Widerruf der Zertifikate der Entwicklerkonten, die zum Signieren der Pakete verwendet wurden.

Auf diese Weise wird verhindert, dass neue MacOS-Computer infiziert werden.

Ein Apple-Sprecher wollte auch darauf hinweisen, dass "es keine Anhaltspunkte dafür gibt, dass die von ihnen identifizierte Malware infizierten Benutzern eine böswillige Nutzlast geliefert hat".


Originalgeschichte 2/22:
Wenn Sie daran erinnert werden müssen, dass keine Plattform vor Infektionen geschützt ist, wurde auf 30.000 Macs eine brandneue Malware gefunden, die darauf wartet, informiert zu werden, was zu tun ist.

Wie Ars Technica berichtet, wurde die neue macOS-Malware vom Sicherheitsanbieter Red Canary entdeckt.

Das Unternehmen nannte diese ungewöhnliche Sorte "Silver Sparrow".

Warum ist es ungewöhnlich? Wie Tony Lambert von Red Canary erklärt, zeigte Silver Sparrow "nicht das Verhalten, das wir von der üblichen Adware erwarten, die so oft auf MacOS-Systeme abzielt.

Die Neuheit dieses Downloaders beruht hauptsächlich auf der Art und Weise, wie JavaScript für die Ausführung verwendet wird - etwas Wir hatten zuvor noch keine andere MacOS-Malware gefunden.

"

Silver Sparrow ist auch ungewöhnlich, weil es nur die zweite bekannte Malware ist, die auf Apples neue Macs mit M1 ARM-Architektur abzielt, und weil es noch nichts getan hat.

Es ist bekannt, dass Macs in 153 verschiedenen Ländern infiziert sind, obwohl die höchsten Volumina in den USA, Großbritannien, Kanada, Frankreich und Deutschland zu finden sind.

Silver Sparrow wird sehr ernst genommen, weil es bereits erfolgreich war, über 30.000 Macs auf der ganzen Welt stillschweigend zu infizieren, aber auch, weil die Malware Amazon Web Services und Akamai für ihre Befehlsinfrastruktur verwendet.

Das heißt, es könnte sich als sehr schwierig erweisen, es abzubauen.

Derzeit kommuniziert jeder mit Silver Sparrow infizierte Mac stündlich mit einem Steuerungsserver, um festzustellen, ob neue Befehle ausgeführt werden müssen.

Bisher scheint keine ausgestellt worden zu sein.

Die Forscher entdeckten auch, dass die Malware die Fähigkeit beinhaltet, sich selbst von einem System zu entfernen, was bedeutet, dass sie verwendet werden kann, um einen Befehl auszuführen und dann sofort zu verschwinden.

Lambert weist auf viele Geheimdienstlücken hin, die in Bezug auf Silver Sparrow geschlossen werden müssen.

"Darüber hinaus ist das ultimative Ziel dieser Malware ein Rätsel.

Wir können nicht mit Sicherheit wissen, welche Nutzlast von der Malware verteilt wird, ob eine Nutzlast bereits geliefert und entfernt wurde oder ob der Gegner einen zukünftigen Zeitplan für hat Verteilung.

Basierend auf Daten, die Malwarebytes mit uns geteilt hat, haben die fast 30.000 betroffenen Hosts nicht heruntergeladen, was die nächste oder letzte Nutzlast sein würde.

"

Jeder, der überprüfen möchte, ob sein Mac mit Silver Sparrow infiziert ist, kann im Abschnitt "Indikatoren für Kompromisse" des Red Canary-Blogposts nachlesen, wonach er suchen muss.

UPDATE 2/23: Nach der Entdeckung dieser neuen Art von Malware reagierte Apple gestern mit dem Widerruf der Zertifikate der Entwicklerkonten, die zum Signieren der Pakete verwendet wurden.

Auf diese Weise wird verhindert, dass neue MacOS-Computer infiziert werden.

Ein Apple-Sprecher wollte auch darauf hinweisen, dass "es keine Anhaltspunkte dafür gibt, dass die von ihnen identifizierte Malware infizierten Benutzern eine böswillige Nutzlast geliefert hat".


Originalgeschichte 2/22:
Wenn Sie daran erinnert werden müssen, dass keine Plattform vor Infektionen geschützt ist, wurde auf 30.000 Macs eine brandneue Malware gefunden, die darauf wartet, informiert zu werden, was zu tun ist.

Wie Ars Technica berichtet, wurde die neue macOS-Malware vom Sicherheitsanbieter Red Canary entdeckt.

Das Unternehmen nannte diese ungewöhnliche Sorte "Silver Sparrow".

Warum ist es ungewöhnlich? Wie Tony Lambert von Red Canary erklärt, zeigte Silver Sparrow "nicht das Verhalten, das wir von der üblichen Adware erwarten, die so oft auf MacOS-Systeme abzielt.

Die Neuheit dieses Downloaders beruht hauptsächlich auf der Art und Weise, wie JavaScript für die Ausführung verwendet wird - etwas Wir hatten zuvor noch keine andere MacOS-Malware gefunden.

"

Silver Sparrow ist auch ungewöhnlich, weil es nur die zweite bekannte Malware ist, die auf Apples neue Macs mit M1 ARM-Architektur abzielt, und weil es noch nichts getan hat.

Es ist bekannt, dass Macs in 153 verschiedenen Ländern infiziert sind, obwohl die höchsten Volumina in den USA, Großbritannien, Kanada, Frankreich und Deutschland zu finden sind.

Silver Sparrow wird sehr ernst genommen, weil es bereits erfolgreich war, über 30.000 Macs auf der ganzen Welt stillschweigend zu infizieren, aber auch, weil die Malware Amazon Web Services und Akamai für ihre Befehlsinfrastruktur verwendet.

Das heißt, es könnte sich als sehr schwierig erweisen, es abzubauen.

Derzeit kommuniziert jeder mit Silver Sparrow infizierte Mac stündlich mit einem Steuerungsserver, um festzustellen, ob neue Befehle ausgeführt werden müssen.

Bisher scheint keine ausgestellt worden zu sein.

Die Forscher entdeckten auch, dass die Malware die Fähigkeit beinhaltet, sich selbst von einem System zu entfernen, was bedeutet, dass sie verwendet werden kann, um einen Befehl auszuführen und dann sofort zu verschwinden.

Lambert weist auf viele Geheimdienstlücken hin, die in Bezug auf Silver Sparrow geschlossen werden müssen.

"Darüber hinaus ist das ultimative Ziel dieser Malware ein Rätsel.

Wir können nicht mit Sicherheit wissen, welche Nutzlast von der Malware verteilt wird, ob eine Nutzlast bereits geliefert und entfernt wurde oder ob der Gegner einen zukünftigen Zeitplan für hat Verteilung.

Basierend auf Daten, die Malwarebytes mit uns geteilt hat, haben die fast 30.000 betroffenen Hosts nicht heruntergeladen, was die nächste oder letzte Nutzlast sein würde.

"

Jeder, der überprüfen möchte, ob sein Mac mit Silver Sparrow infiziert ist, kann im Abschnitt "Indikatoren für Kompromisse" des Red Canary-Blogposts nachlesen, wonach er suchen muss.

Daxdi

Daxdi.com Cookies

Auf Daxdi.com verwenden wir Cookies (technische und Profil-Cookies, sowohl eigene als auch Cookies von Drittanbietern), um Ihnen ein besseres Online-Erlebnis zu bieten und um Ihnen personalisierte Online-Werbung entsprechend Ihren Präferenzen zu senden. Wenn Sie Weiter wählen oder auf Inhalte auf unserer Website zugreifen, ohne Ihre Auswahl zu personalisieren, stimmen Sie der Verwendung von Cookies zu.

Für weitere Informationen über unsere Cookie-Richtlinie und wie Sie Cookies ablehnen können

Zugang hier.

Voreinstellungen

Weiter