Threat Database Mac Malware Silver Sparrow Malware

Silver Sparrow Malware

Es scheint, dass Cyberkriminelle Überstunden machen und in nur drei Monaten damit begonnen haben, Malware-Bedrohungen auszublenden, die Geräte infizieren können, die mit neuem M1-Chip von Apple betrieben werden. Bisher wurde eine begrenzte Anzahl von veröffentlichten Produkten mit dem Chip betrieben - das MacBook Pro, das MacBook Air und der Mac Mini, die Apple im November 2020 eingeführt hat.

Der langjährige Mac-Sicherheitsforscher Patrick Wardle hat herausgefunden, dass es sich vermutlich um die erste Malware handelt, die auf die neuen Systeme abzielt. Die Bedrohung namens GoSearch22.app ist eine modifizierte Version der Pirrit- Adware. Nur ein paar Tage später wurde eine zweite Malware veröffentlicht, die auf M1 ARM64-Architekturen ausgeführt werden kann.

Die Bedrohung wurde Silver Sparrow genannt und weist mehrere Merkmale auf, die sie von der üblichen MacOS-Malware unterscheiden. Anstatt sich bei der Ausführung von Befehlen auf Skripte vor der Installation und nach der Installation zu verlassen, nutzt Silver Sparrow die JavaScript-API von macOS Installer. Die Forscher stellen fest, dass ein solches Verhalten bereits in legitimer Software beobachtet wurde, jedoch weniger als Teil von Malware-Bedrohungen.

Der Persistenzmechanismus von Silver Sparrow wird durch den Benutzer eines PlistBuddy-Prozesses festgelegt. Bei der Initialisierung wird ein LaunchAgent erstellt, der Anweisungen an das macOS launchd-System weiterleitet. Ziel ist es, eine automatische Ausführung bestimmter Aufgaben festzulegen. Wenn Silver Sparrow erfolgreich ist, wird ein Shell-Skript erstellt, das eine JSON-Datei vom Command-and-Control-Server abruft und auf dem gefährdeten System ablegt. Der Vorgang wird stündlich wiederholt. Die JSON-Datei wird dann in eine Liste konvertiert und ihre Eigenschaften bestimmen, wie die nächsten Aktionen der Malware aussehen werden.

Die M1-Architekturfunktionalität von Silver Sparrow ist in einer externen Mach-O-Binärdatei enthalten. Im Moment scheint die Binärdatei ein Platzhalter zu sein, der die Meldung "Sie haben es getan" anzeigt.

Der Zweck der Silver Sparrow Malware bleibt unbekannt

Derzeit konnte das Ziel der für Silver Sparrow verantwortlichen Hacker nicht ermittelt werden, da die Malware-Bedrohung nicht beobachtet wurde und keine bedrohlichen Nutzdaten auf die infizierten Systeme übertragen wurden. Die gesammelten Daten zeigen jedoch, dass die Bedrohung bereits erfolgreich Tausende von Computern verletzt hat. Fast 30.000 Opfer der Bedrohung wurden bereits entdeckt, wobei die gefährdeten Benutzer auf 153 Länder verteilt waren. Die höchste Konzentration von Opfern wurde in den USA, Großbritannien, Kanada, Frankreich und Deutschland beobachtet.

Silver Sparrow ist nicht zu unterschätzen. Die Bedrohung hat eine globale Reichweite, eine hohe Infektionsrate, eine etablierte Infrastruktur und ist bereit, die neuesten Apple-Produkte zu bekämpfen. Die Cyberkriminellen können jederzeit ihre drohende Kreation anweisen, verheerende Malware-Nutzdaten bereitzustellen.

Silver Sparrow Malware Screenshots

Silver Sparrow Mac Malware

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...