Nachdem sich zuletzt die erste Malware gezeigt hatte, die speziell auf Apples M1-Chip zugeschnitten ist, hat nun die Sicherheitsfirma Red Canary eine weitere Schadsoftware entdeckt, die sowohl Intel- als auch M1-Macs ins Visier nimmt. Während die neue Malware mit einem Server Kontakt aufnehmen kann, bleibt die eigentliche Bedrohung ein Geheimnis.
Fotocredit: Apple
Neue Malware für Intel- und M1-Macs
Das bösartige Paket mit dem Namen „Silver Sparrow“ gibt es in einer Version für die Intel x86-64-Architektur und für die neue M1 ARM64-Architektur. Nachdem die Malware über eine Woche lang beobachtet wurde, konnten jedoch weder Red Canary noch seine Forschungspartner eine endgültige Schadfunktion feststellen, so dass die genaue Bedrohung, die von der Malware ausgeht, ein Rätsel bleibt.
Neben der Fähigkeit mit einem externen Server Kontakt aufzunehmen verfügt die Malware über einen eigenen „Selbstzerstörungs“-Mechanismus, der die Schadsoftware unbrauchbar machen würde. Der Fakt, dass die Malware neu kompiliert wurde, damit diese auch auf den M1-Chip läuft, deutet jedoch an, dass „Silver Sparrow“ nicht so schnell verschwinden wird.
Trotz der Tatsache, dass bisher kein schädliches Verhalten festgestellt werden konnte, warnt Red Canary, dass die mysteriöse Malware „eine ziemlich ernstzunehmende Bedrohung“ darstellen könnte:
„Obwohl wir noch nicht beobachtet haben, dass Silver Sparrow weitere bösartige Nutzdaten ausliefert, deuten seine vorausschauende M1-Chip-Kompatibilität, seine globale Reichweite, seine relativ hohe Infektionsrate und seine operative Reife darauf hin, dass Silver Sparrow eine ziemlich ernstzunehmende Bedrohung darstellt, die einzigartig positioniert ist, um im Handumdrehen eine potenziell folgenschwere Nutzlast auszulösen.“
Die bösartige Binärdatei ist noch mysteriöser, da sie die macOS-Installer JavaScript-API verwendet, um Befehle auszuführen. Das macht es schwierig, den Inhalt des Installationspakets oder die Art und Weise, wie das Paket die JavaScript-Befehle verwendet, zu analysieren. Eine Verwendung von Amazon Web Services und dem Akamai Content Delivery Network stellt sicher, dass die Befehlsinfrastruktur zuverlässig funktioniert und erschwert zudem das Blockieren der Server.
Laut Red Canary wurden bis zum 17. Februar 29.139 macOS-Systeme in 153 Ländern infiziert, wobei sich die Entdeckungen auf die USA, Großbritannien, Kanada, Frankreich und Deutschland konzentrieren.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Intel wehrt sich !
Schon merkwürdig das gerade so viele Hacker Angriffe auf die M1-Rechner
durchgeführt und finanziert werden.
Da gibt es aber noch ein paar Institutionen die mir spontan einfallen , die
aus dem Buchstabensalat .