Silver Sparrow Virus erobert 30.000 MacOS-Geräte im Sturm
Wenn Malware-Akteure einen Virus auf Zielcomputer übertragen, rufen sie normalerweise vertrauliche Daten ab, erpressen Geld, führen beliebigen Code aus und so weiter. Dazu stellen sie alle Arten von schädlichen Apps bereit. Jüngste Erkenntnisse auf dem Gebiet der Cybersicherheit sind jedoch möglicherweise auf eine Malware-Belastung gestoßen, die sich als Ausnahme von der Regel verhält. Die als Silver Sparrow bezeichnete Malware hat in kürzester Zeit fast dreißigtausend Mac-basierte Konfigurationen in den Griff bekommen, scheint jedoch vorerst nicht die geringste Absicht zu haben, Schaden anzurichten.
Inhaltsverzeichnis
Der Bereich ist zu groß, um ihn zu ignorieren
Obwohl die Forscher in Silver Sparrow noch keine aufdringlichen Merkmale gefunden haben, werden sie das Virus im Auge behalten, da die schiere Größe seiner Verbreitung ausreichte, um Alarmglocken zu läuten. Eine detaillierte Analyse des Malware-Stammes ergab, dass letzterer möglicherweise so konfiguriert wurde, dass er bei weiteren Befehlen zusätzliche Nutzdaten einbringt. Bisher scheinen jedoch keine derartigen Fälle stattgefunden zu haben.
Apple hat das Loch bereits gepatcht
Silver Sparrow hat einen neuartigen Infektionsvektor eingeführt, um so viele MacOS-Systeme erfolgreich zu infizieren. Anscheinend hat es Fehler im macOS JavaScript API Installer ausgenutzt, was noch keine andere Malware getan hat. Silver Sparrow scheint auch Sicherheitslücken in einigen Entwicklerzertifikaten ausgenutzt zu haben. Apple hat zwar keine spezifischen Details zu den Fehlern angegeben, die problematischen Zertifikate jedoch widerrufen, um zu verhindern, dass sich der Virus auf weitere Geräte ausbreitet. Der Technologieriese hat Berichten zufolge seine eigenen Untersuchungen durchgeführt und bestätigt, dass das Silver Sparrow-Virus keine bösartigen Modelle mehr gepflanzt hat, während die kompromittierten Zertifikate noch aktiv waren.
Vorsicht vor weiteren Infektionen
Obwohl das Silver Sparrow-Phänomen letztendlich keinen nennenswerten Schaden anrichtete, gelang es ihm, Zehntausende von MacOS-basierten Computern in mehr als 150 Ländern zu infiltrieren, bevor Sie es wissen. Die Belastung erreichte in sehr kurzer Zeit viele Ziele, und das sagt viel aus. Die Binärdatei von Silver Sparrow wurde offenbar in Übereinstimmung mit dem neuen Apple-Chip M1 ARM64 erstellt. Wie andere ähnliche Malware-Stämme hat auch dieser über einen LaunchAgent auf Zielcomputern an Persistenz gewonnen. Letztere ließen die Schauspieler hinter Silver Sparrow praktisch nach eigenem Ermessen Befehle ausführen. Insgesamt macht seine hohe Effizienz Silver Sparrow zu einem potenziell gefährlichen Malware-Distributionsfahrzeug, das bei zukünftigen böswilligen Überfällen große Besorgnis hervorrufen kann.