Wenn Sie Beweise benötigen, um herauszufinden, wie Apple, das Unternehmen, das für seine lückenlose Sicherheit bekannt ist, gefährdet sein kann, lesen Sie den Beitrag bis zum Ende.
Von Forschern als Silver Sparrow bezeichnet, die kürzlich entdeckte Sorte von Red Canary infiziert seit dem 17. Februar fast 29.139 macOS-Endpunkte in 153 Ländern. Dazu gehören Apples allererster hauseigener Silizium-Chip, der Apple M1-Chip, zusammen mit dem Mac Mini-Desktop und der neuesten Version von Apples Laptops.
Unterteilt in zwei Versionen, um sowohl Intel-basierte als auch aktuelle Versionen zu infizieren M1-Chip-Mac, diese Malware ist nicht die erste, die auf Maschinen mit M1-Architektur abzielt. Nur wenige Wochen bevor dieser Stamm entdeckt wurde, berichtete ein Forscher namens Patrick Wardle auch über eine Bedrohung, die auf den neuesten M1-ARM-Chip abzielte.
Es wurde jedoch entdeckt, dass es einen Lichtblick gibt, bevor die Schadsoftware Schaden anrichten könnte . Außerdem hat es keinem Computer Schaden zugefügt.
Darüber hinaus schreibt Tony Lambert von Red Canary:
„…das ultimative Ziel dieser Malware ist ein Rätsel.“ Wir können nicht mit Sicherheit sagen, welche Nutzdaten von der Malware verteilt werden, ob eine Nutzlast bereits übermittelt und entfernt wurde oder ob der Angreifer einen zukünftigen Zeitplan für die Verteilung hat. Basierend auf Daten, die Malwarebytes uns mitgeteilt hat, haben die fast 30.000 betroffenen Hosts die nächste oder letzte Nutzlast nicht heruntergeladen.“
Angesichts dessen können wir sagen, dass keine Mac-Computer mehr sicher sind und genauso Auch Windows kann infiziert sein. Außerdem sorgt Silver Sparrow dafür, dass Mac-Benutzer Zeuge einer beispiellosen Menge an Bedrohungen werden.
Bildquelle: Securityaffairs.co
Wer hat den Stamm entdeckt?
Wes Hurs und Jason Killam, Erkennungsingenieure von Red Canary stießen mithilfe eines LaunchAgent auf diesen Stamm und fanden ihn auf einem Mac, der auf einen Befehl von den Operatoren wartete.
Wir haben eine Menge erwischt von Anfragen für Zugang zu Silver Sparrow-Proben. Als wir unsere Forschung zum ersten Mal veröffentlichten, haben wir sie nicht verlinkt, aber seitdem haben wir Links hinzugefügt. Der Einfachheit halber finden Sie die Beispiele hier:
Version 1: https://t.co/rl8oGKptEn
Version 2: https://t.co/34nbbiEaEy
– Red Canary (@redcanary) 22. Februar 2021
Dies hat die Forscher ratlos zurückgelassen, da der Zweck dieser Malware unklar ist.
Allerdings Wenn Sie denken, dass es eine gute Nachricht ist, dann lassen Sie mich Sie korrigieren. Den Forschern zufolge besteht die Möglichkeit, dass es sich um eine Schadsoftware handelt ist in der Lage, das Analyseverhalten von Forschern zu erkennen. Daher wird die zweite Nutzlast nicht geliefert.
Außerdem ist noch unklar, wie sich Silver Sparrow verbreitet.
Warnung: Die Anzahl der infizierten Geräte definiert die eindeutig Schwere der Bedrohung und wie schlimm sie sein kann. Seien Sie also vor solchen Bedrohungen auf der Hut und vermeiden Sie das Herunterladen von Inhalten von unbekannten Websites und Absendern.
Was ist die große Sache?Die Art und Weise, wie dieser Downloader JavaScript für die Ausführung verwendet, ist bei anderer macOS-Malware noch nie zuvor aufgetreten – und die Neuheit, mit der er auf Apples neue M1 ARM64-Architektur abzielt, ist hervorragend. Wie viele Systeme wurden von Silver Sparrow infiziert?
Silver Sparrow hatte 29.139 macOS-Endpunkte in 153 Ländern infiziert, darunter die USA, das Vereinigte Königreich, Kanada, Frankreich und Deutschland.
Welche Maßnahmen hat Apple ergriffen?Nachdem Apple von der Silver-Sparrow-Malware wusste und wusste, wie diese den Mac-Computer infizierte, widerrief Apple die Entwicklerlizenz, die die Verbreitung des Virus ermöglicht hatte. Darüber hinaus können die neuen Maschinen nach Angaben des Unternehmens nicht mehr infiziert werden.
Um mehr über die Arbeit bei Silver Sparrow zu erfahren, können Sie den ausführlichen Blogbeitrag von Red Canary lesen.
Wie funktioniert das? Wird der Silver Sparrow installiert?Angeblich soll das macOS-Installer-JavaScript genutzt werden. Es ist jedoch immer noch unklar, wie die Malware installiert wird.
Was können Sie jetzt tun?Angesichts dieser digitalen Bedrohungen ist nicht alle Hoffnung verloren.
Um vor Cyberbedrohungen geschützt zu bleiben, wird daher empfohlen, das beste Malware-Schutztool zu installieren, das sowohl aktuelle als auch alte Bedrohungen erkennt. Zu diesem Zweck können Sie Systweak Anti-Malware verwenden, ein für Mac-Computer entwickeltes Malware-Schutztool, das den Computer nach Bedrohungen durchsucht und diese unter Quarantäne stellt.
Lesen: 0
