• TWEAK
• Software

Mystisk Mac Malware fundet på over 30.000 maskiner

Det lille stykke Malware fortager sig ikke det store, hvilket sikkert også er grunden til at det har kunne skjule sig. En gang i timen sender den en forespørgsel til en kontrol server for at se, om der er noget kode den skal køre. Indtil nu har sikkerhedseksperter dog ikke oplevet, at det lille stykke malware rent faktisk har udført noget, så det endelige formål er altså ukendt. 

Det er naturligvis ikke specielt betryggende, at have noget liggende på sin maskine, som tilsyneladende bare venter på, at et eller andet specielt skal ske. Eksperter har døbt det mystiske stykke malware Silver Sparrow.

Silver Sparrow gør sig bemærket på flere forskellige måder. Det har blandt andet en indbygget mekaniske til at fjerne sig selv helt fra en inficeret maskine. Det er typisk en feature, som kun set i meget specialiseret malware med fokus på stealth. 

Værd at bemærke er også, at Silver Sparrow kører på Apples M1 chips, som blev introduceret i November. Det er hidtil kun det andet stykke macOS malware, der har kunne gøre dette. Det er lidt specielt, da mange legitime software udviklere endnu ikke har fået processen på plads med at compile deres kode til M1 chippen. Det betyder altså, at udviklerne bag Silver Sparrow har gode evner, og er foran mange andre legitime firmaer med deres M1 kode. 

Silver Sparrow bruger macOS' JavaScript API til at eksekvere kommandoer, hvilket er med til at gøre det svært at analysere både indholdet, og hvordan kommandoerne bruges. Samtidigt gør den brug af Amazom Web Services og Akamai netværk, for at sikre et stabil digital infrastruktur. Det er også med til at gøre det mere besværligt at blokere de servere, som bruges af Silver Sparrow. 

Eksperter hos Red Canary har fundet den nye malware i 153 forskellige lande med en overvægt af maskiner i USA, England, Canada, Frankrig og Tyskland. De har fundet Silver Sparrow på mere end 30.000 maskiner. Det er dog et tal som kun er hentet igennem brug af Malwarebytes, så det reelle antal af maskiner vil være betydeligt højere. Den ret brede udbredelse sammen med det høje tekniske niveau på Silver Sparrow får eksperterne til at kalde den en seriøs trussel. Det gør de selv om de stadig ikke har nogen ide om hvad endemålet for Silver Sparrow er.

Der er to versioner så både macOS systemer med M1 ships og med x86_64 Intel chips er i fare for at blive inficeret.