Apple onderneemt actie om de impact van Silver Sparrow-malware te beperken

We hebben eerder de mysterieuze nieuwe soort malware besproken die onderzoekers Silver Sparrow noemden. De malware werd in de tweede helft van februari 2020 gedetecteerd door onderzoekers die samenwerkten met Red Canary.

Volgens gepubliceerde cijfers is Silver Sparrow erin geslaagd om ongeveer 30.000 Mac-computers te infecteren. De getroffen systemen zijn verspreid over 150 landen, maar de grootste clusters van geïnfecteerde computers bevinden zich in Engelssprekende landen, evenals in Frankrijk en Duitsland.

Apple kwam snel met een reactie op de nieuw ontdekte malware. Het bedrijf heeft de digitale certificaten ingetrokken van de ontwikkelaarsaccounts die waren gebruikt bij het ondertekenen van de digitale pakketten van Silver Sparrow. Dit zou effectief moeten voorkomen dat Silver Sparrow zich naar nog meer Macs verspreidt.

Een woordvoerder van Apple wees erop dat de malware tot dusver geen kwaadaardige lading heeft geregistreerd. Dit maakt deel uit van het mysterie rond Silver Sparrow.

Wat doet de Silver Sparrow-malware op Mac-computers?

De beveiligingsonderzoekers die de malware opmerkten, merkten op dat hoewel het actief kon communiceren met zijn commando- en controleservers, het nooit een echte kwaadaardige payload ging downloaden nadat de eerste malware was geïmplementeerd. Bij veel Mac-computers die te maken hebben met variaties van Silver Sparrow, verschijnt een waarschuwingsbericht met de tekst ' [APP NAME] zal uw computer beschadigen. U moet het naar de prullenbak verplaatsen. 'Het bericht lijkt er een te zijn die duidelijk aangeeft dat een Mac-computer wordt beïnvloed door een vorm van Silver Sparrow of een ander mogelijk ongewenst programma.

Voorbeeld van "[APP NAME] zal uw computer beschadigen. Verplaats het naar de prullenbak" Mac-computer pop-upbericht

Silver Sparrow verspreidt zich waarschijnlijk via Mac-applicaties die zijn gedownload van bronnen die niet de officiële Apple App Store zijn, maar ook via bestanden die zich voordoen als updates voor het inmiddels ter ziele gegane Flash-platform dat Adobe eind 2020 stopte.

Het is nog steeds onduidelijk of Silver Sparrow geavanceerde sandbox-detectiemogelijkheden heeft waardoor het zijn werkelijke lading niet op de onderzoekssystemen kon downloaden. Het vertrouwen waarmee de woordvoerder van Apple geen "kwaadaardige lading voor getroffen gebruikers" noemde, geeft enig vertrouwen dat Silver Sparrow misschien gewoon een testplatform is voor een toekomstige malwarerelease.

De malware heeft ook de mogelijkheid om Apple's eigen M1-chipsethardware en nieuwe Macs te infecteren, wat een aanwijzing zou kunnen zijn dat Silver Sparrow een eerste stap is op weg naar een mogelijke toekomstige dreiging die gericht is op de nieuwe hardware. Of dat het geval is of niet, valt nog te bezien.

M1 is de eerste interne chiparchitectuur, ontworpen en vervaardigd door Apple met behulp van 5nm-technologie.