„Silver Sparrow“

Mysteriöse Apple-Malware infiziert auch M1-Macbook

(Bild: AP)

IT-Sicherheitsforschern ist eine mysteriöse Malware ins Netz gegangen, die auf der ganzen Welt Apple-Notebooks befallen hat - sowohl ältere Modelle mit Intel-Prozessor als auch die ganz neuen M1-Macbooks mit Apple-eigenem Prozessor. Das Erstaunliche an der „Silver Sparrow“ getauften Malware: Die Experten wissen nicht, wozu sie eigentlich genau dient.

Auf infizierten Macs hat sich „Silver Sparrow“ eingenistet, ohne tatsächlich aktiv zu werden und Daten abzusaugen oder zu verschlüsseln. Die Malware kommuniziere zwar stündlich mit ihrem Kommando-Server. Dieser habe auf den untersuchten Geräten bisher aber keine weiteren Befehle erteilt, es wurde keine sogenannte „Payload“ nachgeladen.

Die zukunftsweisende Kompatibilität mit M1-Chips, die globale Reichweite, die relativ hohe Infektionsrate und die Betriebsreife deuten auf eine ziemlich ernsthafte Bedrohung hin.

Blogeintrag von Red Canary

Entdeckt haben den Schädling die IT-Security-Firmen Red Canary und Malwarebytes. Red Canary in einem Blogeintrag: „Obwohl wir noch nicht beobachtet haben, dass ‚Silver Sparrow‘ zusätzlichen Schadcode nachlädt, deuten die zukunftsweisende Kompatibilität mit M1-Chips, die globale Reichweite, die relativ hohe Infektionsrate und die Betriebsreife auf eine ziemlich ernsthafte Bedrohung hin, die in der einzigartigen Position ist, in kürzester Zeit eine potenziell wirksame Payload nachzuladen.“

Mindestens 30.000 Geräte infiziert - vermutlich noch mehr
Infizierte Systeme habe man insbesondere in den USA, Großbritannien, Kanada, Frankreich und Deutschland entdeckt. Insgesamt treibe der Macbook-Schädling in 153 Ländern sein Unwesen, auf rund 30.000 Macbooks sei er nachgewiesen worden. „Das sind aber nur die Endgeräte, die Malwarebytes sehen kann, die Zahl ist also wahrscheinlich weit höher“, sagt Patrick Wardle von Malwarebytes. Der Experte fügt hinzu: „Das ist ziemlich verbreitet und zeigt wieder einmal, dass macOS-Malware trotz aller Bemühungen von Apple immer alltäglicher wird.“

Dass „Silver Sparrow“ auch neue M1-Macbooks angreift, ist ungewöhnlich: Laut „Ars Technica“ ist es erst der zweite Schädling, der nachweislich Macs mit ARM-Prozessor befallen kann. Auch andere Aspekte der Malware weisen darauf hin, dass die Urheber Profis sein dürften. So verfügt „Silver Sparrow“ etwa über eine Selbstzerstörungsfunktion, mit der sich der Schädling unentdeckt wieder aus einem System löschen kann. Apple hat auf die Entdeckung reagiert und die Entwickler-Zertifikate deaktiviert, auf welche die Malware zurückgreift.