22.02.2021 15:01 |

„Silver Sparrow“

Mysteriöse Apple-Malware infiziert auch M1-Macbook

IT-Sicherheitsforschern ist eine mysteriöse Malware ins Netz gegangen, die auf der ganzen Welt Apple-Notebooks befallen hat - sowohl ältere Modelle mit Intel-Prozessor als auch die ganz neuen M1-Macbooks mit Apple-eigenem Prozessor. Das Erstaunliche an der „Silver Sparrow“ getauften Malware: Die Experten wissen nicht, wozu sie eigentlich genau dient.

Auf infizierten Macs hat sich „Silver Sparrow“ eingenistet, ohne tatsächlich aktiv zu werden und Daten abzusaugen oder zu verschlüsseln. Die Malware kommuniziere zwar stündlich mit ihrem Kommando-Server. Dieser habe auf den untersuchten Geräten bisher aber keine weiteren Befehle erteilt, es wurde keine sogenannte „Payload“ nachgeladen.

Zitat Icon

Die zukunftsweisende Kompatibilität mit M1-Chips, die globale Reichweite, die relativ hohe Infektionsrate und die Betriebsreife deuten auf eine ziemlich ernsthafte Bedrohung hin.

Blogeintrag von Red Canary

Entdeckt haben den Schädling die IT-Security-Firmen Red Canary und Malwarebytes. Red Canary in einem Blogeintrag: „Obwohl wir noch nicht beobachtet haben, dass ‚Silver Sparrow‘ zusätzlichen Schadcode nachlädt, deuten die zukunftsweisende Kompatibilität mit M1-Chips, die globale Reichweite, die relativ hohe Infektionsrate und die Betriebsreife auf eine ziemlich ernsthafte Bedrohung hin, die in der einzigartigen Position ist, in kürzester Zeit eine potenziell wirksame Payload nachzuladen.“

Mindestens 30.000 Geräte infiziert - vermutlich noch mehr
Infizierte Systeme habe man insbesondere in den USA, Großbritannien, Kanada, Frankreich und Deutschland entdeckt. Insgesamt treibe der Macbook-Schädling in 153 Ländern sein Unwesen, auf rund 30.000 Macbooks sei er nachgewiesen worden. „Das sind aber nur die Endgeräte, die Malwarebytes sehen kann, die Zahl ist also wahrscheinlich weit höher“, sagt Patrick Wardle von Malwarebytes. Der Experte fügt hinzu: „Das ist ziemlich verbreitet und zeigt wieder einmal, dass macOS-Malware trotz aller Bemühungen von Apple immer alltäglicher wird.“

Dass „Silver Sparrow“ auch neue M1-Macbooks angreift, ist ungewöhnlich: Laut „Ars Technica“ ist es erst der zweite Schädling, der nachweislich Macs mit ARM-Prozessor befallen kann. Auch andere Aspekte der Malware weisen darauf hin, dass die Urheber Profis sein dürften. So verfügt „Silver Sparrow“ etwa über eine Selbstzerstörungsfunktion, mit der sich der Schädling unentdeckt wieder aus einem System löschen kann. Apple hat auf die Entdeckung reagiert und die Entwickler-Zertifikate deaktiviert, auf welche die Malware zurückgreift.

Dominik Erlinger
Dominik Erlinger
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Samstag, 27. Februar 2021
Wetter Symbol