Zehntausende Macs auf der ganzen Welt sind mit einem unbekannten Virus infiziert

Während Nachrichten über Malware-Infektionen auf Macs relativ selten sind, geben neue Informationen über fast 30.000 infizierte Macs aufgrund ihrer Komplexität und des Mangels an verfügbaren Informationen Anlass zur Sorge.

Forscher von Red Canary haben eine neue Art von MacOS-Malware entdeckt, die sie Silver Sparrow nannten. Die Malware ist aus vielen Gründen seltsam. Der Hauptgrund ist, dass sie bis jetzt weitgehend inaktiv geblieben ist. Trotz der Tatsache, dass einmal pro Stunde Daten mit den C & C-Servern ausgetauscht werden und auf die Ausführung potenziell bösartiger Binärdateien gewartet wird, hat Silver Sparrow infizierten Computern zu diesem Zeitpunkt keinen Schaden zugefügt.

Neben der Intel x86_64-Variante wurde ein Analogon für den Apple M1 gefunden. Beide Versionen enthalten Beobachter-Binärdateien von Drittanbietern, die Hello World! und du hast es geschafft! Das Anzeigen solcher Meldungen auf dem Bildschirm ist kein ernstes Problem, aber möglicherweise kann die Malware auf Anfrage von den Steuerungsservern einige Arbeiten ausführen. Red Canary betonte, dass komplexe Infrastrukturen CDNs und AWS-Netzwerke effektiv nutzen, was das Verfolgen und Entfernen erschwert.

Eine weitere interessante Tatsache bei Silver Sparrow ist, dass es Selbstzerstörungsmechanismen enthält, die alle Spuren von Malware von infizierten Geräten entfernen. Dieser Mechanismus wurde auf infizierten Computern standardmäßig nicht beobachtet, was bedeutet, dass er zufällig geladen wurde, basierend auf der Erfüllung der derzeit unbekannten Bedingungen.

Red Canary berichtete, dass bis zum 17. Februar 2021 29.139 macOS-Geräte in 153 Ländern infiziert waren.