Silver Sparrow Virus neemt stormenderhand 30.000 MacOS-apparaten in beslag
Wanneer malwareactoren een virus op gerichte machines planten, halen ze meestal gevoelige gegevens op, persen ze geld af, voeren ze willekeurige code uit, enzovoort. Om dat te doen, zetten ze allerlei soorten kwaadaardige apps in. Recente bevindingen op het gebied van cyberveiligheid kunnen echter een malwarestam zijn tegengekomen die zich gedraagt als een uitzondering op de regel. De malware in kwestie, genaamd Silver Sparrow, kreeg in een mum van tijd bijna dertigduizend Mac-gebaseerde configuraties in handen, maar het lijkt voorlopig niet de minste intentie te hebben om enige schade aan te richten.
Inhoudsopgave
De reikwijdte is te groot om te negeren
Hoewel onderzoekers nog geen opdringerige functies in Silver Sparrow hebben gevonden, zullen ze het virus op hun hoede houden, omdat de enorme omvang van de verspreiding ervan voldoende was om alarmbellen te laten rinkelen. Een gedetailleerde analyse van de malware-stam onthulde dat de laatste mogelijk is geconfigureerd om extra payloads binnen te halen bij verdere opdrachten. Tot dusver lijken dergelijke gevallen echter niet te hebben plaatsgevonden.
Apple heeft het gat al gepatcht
Silver Sparrow heeft een nieuwe infectievector aangenomen om zoveel MacOS-systemen te infecteren. Blijkbaar maakte het gebruik van gebreken in de macOS JavaScript API Installer, iets wat geen enkel ander stukje malware eerder heeft gedaan. Silver Sparrow lijkt ook gebruik te hebben gemaakt van beveiligingslekken in een paar ontwikkelaarscertificaten. Hoewel Apple geen specifieke details over de gebreken heeft verstrekt, heeft het de problematische certificaten ingetrokken om te voorkomen dat het virus zich naar meer apparaten verspreidt. De techgigant deed naar verluidt zijn eigen onderzoek en bevestigde dat het Silver Sparrow-virus geen kwaadaardige modellen meer had geplant terwijl de gecompromitteerde certificaten nog actief waren.
Pas op voor verdere infecties
Hoewel het fenomeen Silver Sparrow uiteindelijk geen noemenswaardige schade aanrichtte, wist het voor je het weet tienduizenden op macOS gebaseerde computers in meer dan 150 landen te infiltreren. De soort heeft in zeer korte tijd veel doelen bereikt, en dat zegt veel. Het binaire bestand van Silver Sparrow is blijkbaar gebouwd in overeenstemming met de nieuwe M1 ARM64 Apple-chip. Net als andere soortgelijke malwarestammen, won deze ook persistentie op gerichte machines via een LaunchAgent. De laatste laat de acteurs achter Silver Sparrow praktisch naar eigen goeddunken opdrachten uitvoeren. Al met al maakt de algehele hoge efficiëntie van Silver Sparrow een potentieel gevaarlijk voertuig voor het verspreiden van malware dat wijdverbreide bezorgdheid kan veroorzaken over toekomstige kwaadwillende invallen.