Apple foretager sig noget for at begrænse virkningen af Silver Sparrow Malware

Vi dækkede tidligere den mystiske nye stamme af malware, som forskere kaldte Silver Sparrow . Malwaren blev opdaget i anden halvdel af februar 2020 af forskere, der arbejder med Red Canary.

Ifølge offentliggjorte tal har Silver Sparrow formået at inficere omkring 30.000 Mac-computere. De berørte systemer er spredt over 150 lande, men de største klynger af inficerede computere findes i engelsktalende lande såvel som Frankrig og Tyskland.

Apple kom med en hurtig reaktion på den nyopdagede malware. Virksomheden tilbagekaldte de digitale certifikater for udviklerkonti, der blev brugt til at underskrive de digitale pakker af Silver Sparrow. Dette bør effektivt forhindre Silver Sparrow i at sprede sig til flere Mac-computere.

En talsmand for Apple påpegede, at malware indtil videre ikke har registreret nogen ondsindet levering af nyttelast. Dette har været en del af mysteriet omkring Silver Sparrow.

Hvad laver Silver Sparrow Malware med Mac-computere?

Sikkerhedsforskerne, der så malware, bemærkede, at selvom det var i stand til aktivt at kommunikere med dets kommando- og kontrolservere, gik det aldrig til at downloade nogen reel ondsindet nyttelast, når den første malware blev implementeret. Mange Mac-computere, der står over for varianter af Silver Sparrow, har fået en advarselsmeddelelse, der læser ' [APP NAME] vil beskadige din computer. Du skal flytte det til papirkurven. 'Meddelelsen ser ud til at være en, der tydeligt angiver, at en Mac-computer er påvirket af en form for Silver Sparrow eller et andet potentielt uønsket program.

Eksempel på "[APP NAME] vil beskadige din computer. Du skal flytte den til papirkurven på Mac-computeren i papirkurven"

Silver Sparrow spreder sig sandsynligvis gennem Mac-applikationer, der er downloadet fra kilder, der ikke er den officielle Apple App Store, samt gennem filer, der udgør sig som opdateringer til den nu nedlagte Flash-platform, som Adobe ophørte i slutningen af 2020.

Det er stadig uklart, om Silver Sparrow har avancerede detekteringsfunktioner til sandkasse, der forhindrede det i at downloade sin reelle nyttelast på forskersystemerne. Den tillid, som Apples talsmand ikke citerede "skadelig nyttelast til berørte brugere", giver en vis tillid til, at Silver Sparrow simpelthen kan være en testplatform til en fremtidig malwareudgivelse.

Malwaren har også evnen til at inficere Apples egen M1-chipsethardware og nye Mac'er, hvilket kan være en indikation af, at Silver Sparrow er et første skridt mod en potentiel fremtidig trussel rettet mod den nye hardware. Hvorvidt det er tilfældet eller ej, skal stadig ses.

M1 er den første interne chiparkitektur, designet og produceret af Apple ved hjælp af 5nm-teknologi.