Cybercrime

Nieuwe malware besmet 30.000 Macs, ook die met de M1-chip

22 februari 2021 10:04 Aangepast: 22 februari 2021 10:23

Onderzoekers hebben geraffineerde malware op bijna 30.000 Macs ontdekt. De malware kan zijn eigen sporen uitwissen. Het doel van de malware is nog onbekend.

Opvallend is dat de malware niet alleen is aangetroffen op Macs met Intel-chips maar ook op Macs met de nieuwe M1-chip. Computers met die eerste Apple-chip zijn sinds november 2020 verkrijgbaar. De malware is Silver Sparrow genoemd door beveiligingsonderzoekers van Malwarebytes en Red Canary, meldt Ars Technica.

Silver Sparrow houdt zich stil, en vraagt eens per uur aan een server of er nieuwe opdrachten zijn. Onderzoekers hebben tot nu toe nog geen verdere opdrachten gezien voor de 30.000 geïnfecteerde Macs. Het gebrek aan zo'n verdere opdracht doet vermoeden dat de malware wacht op verdere instructies.

Miniatuurvoorbeeld
Lees ook:

Apple wijzigt malware-controle macOS na zorgen om privacy

'Redelijk serieuze dreiging'

De malware heeft bovendien een zelfvernietigingsmechanisme. Er zijn geen aanwijzingen dat dat mechanisme tot nu toe is gebruikt. De malware is in 153 landen aangetroffen, en wordt gezien als redelijk serieuze dreiging.

"Hoewel we Silver Sparrow nog geen verdere malafide bestanden hebben zien afleveren, wijzen de werking op M1-chips, het mondiale bereik en de volwassenheid van Silver Sparrow op een redelijk serieuze dreiging", schrijven de onderzoekers van Red Canary.

Vermomd als update

De malware vermomt zichzelf als een update, en misbruikt de reguliere installatiemethode op de Mac om de malware te installeren. Apple heeft het ontwikkelaarscertificaat teruggetrokken waar de malware misbruik van maakt. Dat moet het per ongeluk installeren van de huidige versie van de malware onmogelijk maken. Toch is de reikwijdte van de malware nog onbekend, en kan het werkelijke aantal getroffen computers nog veel hoger liggen.

Red Canary toont hoe ervaren gebruikers hun Mac kunnen controleren op aanwezigheid van de malware.

Miniatuurvoorbeeld
Lees ook:

Review: de nieuwe MacBook Air en Pro met M1-chip

Bright blok

Volg Bright ook op:

Instagram en TikTok

Twitter en Facebook

Discord en Spotify

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van