Silver Sparrow Malware

Silver Sparrow Malware Beskrivelse

Det ser ud til, at cyberkriminelle arbejder overarbejde og på bare tre måneder er begyndt at pumpe malware-trusler ud, der er i stand til at inficere enheder drevet af Apples nye M1-chip. Indtil videre har et begrænset antal frigivne produkter været drevet af chippen - MacBook Pro, MacBook Air og Mac Mini introduceret af Apple i november 2020.

Hvad der menes at være den første malware-belastning, der målretter mod de nye systemer, blev afdækket af den mangeårige Mac-sikkerhedsforsker Patrick Wardle. Truslen kaldet GoSearch22.app er en ændret version af Pirrit adware. Bare et par dage senere blev en anden malware, der kunne køre på M1 ARM64-arkitekturer, frigivet

Truslen blev opkaldt Silver Sparrow, og den udviser flere træk, der adskiller den fra den sædvanlige macOS-malware. I stedet for at stole på forudinstallerede og efterinstallerede scripts til at udføre kommandoer, udnytter Silver Sparrow macOS Installer JavaScript API. Forskerne bemærker, at sådan adfærd er blevet observeret i legitim software før, men ikke så meget som en del af malware-trusler.

Persistensmekanismen for Silver Sparrow etableres gennem brugeren af en PlistBuddy-proces. Når den initialiseres, opretter den en LaunchAgent, der videresender instruktioner til macOS launchd-systemet. Målet er at indstille en automatisk udførelse af visse opgaver. Hvis Silver Sparrow er vellykket, resulterer det i et shell-script, der henter en JSON-fil fra Command-and-Control-serveren og slipper den på det kompromitterede system. Processen gentages hver time. JSON-filen konverteres derefter til en plist, og dens egenskaber bestemmer, hvad malwareens næste handlinger skal være.

M1-arkitektur-funktionaliteten i Silver Sparrow er indeholdt i en fremmed Mach-O-binær. Indtil videre ser binæret ud til at være en pladsholder, der viser meddelelsen 'Du gjorde det' i øjeblikket.

Formålet med Silver Sparrow forbliver ukendt

For nu kunne målet for de hackere, der er ansvarlige for Silver Sparrow, ikke bestemmes, da malware-truslen ikke er blevet observeret, hvilket leverer nogen truende nyttelast på de inficerede systemer. Indsamlede data afslører dog, at truslen allerede har været en succes med at bryde tusinder af computere. Næsten 30.000 ofre for truslen er allerede blevet opdaget med de kompromitterede brugere spredt over 153 lande. Den højeste koncentration af ofre blev observeret i USA, Storbritannien, Canada, Frankrig og Tyskland.

Silver Sparrow bør ikke undervurderes. Truslen har en global rækkevidde, en høj infektionsrate, etableret infrastruktur og er klar til at slå til de nyeste Apple-produkter. Cyberkriminelle kan til enhver tid vælge at instruere deres truende oprettelse om at begynde at levere ødelæggende malware-nyttelast.

Teknisk information

Skærmbilleder og andet billede

Silver Sparrow Malware Skærmbilleder

Silver Sparrow Mac Malware

Relaterede indlæg