Onderzoekers hebben geraffineerde malware op bijna 30.000 Macs ontdekt. De malware kan zijn eigen sporen uitwissen. Het doel van de malware is nog onbekend.
Opvallend is dat de malware niet alleen is aangetroffen op Macs met Intel-chips maar ook op Macs met de nieuwe M1-chip. Computers met die eerste Apple-chip zijn sinds november 2020 verkrijgbaar. De malware is Silver Sparrow genoemd door beveiligingsonderzoekers van Malwarebytes en Red Canary, meldt Ars Technica.
Silver Sparrow houdt zich stil, en vraagt eens per uur aan een server of er nieuwe opdrachten zijn. Onderzoekers hebben tot nu toe nog geen verdere opdrachten gezien voor de 30.000 geïnfecteerde Macs. Het gebrek aan zo'n verdere opdracht doet vermoeden dat de malware wacht op verdere instructies.
'Redelijk serieuze dreiging'
De malware heeft bovendien een zelfvernietigingsmechanisme. Er zijn geen aanwijzingen dat dat mechanisme tot nu toe is gebruikt. De malware is in 153 landen aangetroffen, en wordt gezien als redelijk serieuze dreiging.
"Hoewel we Silver Sparrow nog geen verdere malafide bestanden hebben zien afleveren, wijzen de werking op M1-chips, het mondiale bereik en de volwassenheid van Silver Sparrow op een redelijk serieuze dreiging", schrijven de onderzoekers van Red Canary.
Vermomd als update
De malware vermomt zichzelf als een update, en misbruikt de reguliere installatiemethode op de Mac om de malware te installeren. Apple heeft het ontwikkelaarscertificaat teruggetrokken waar de malware misbruik van maakt. Dat moet het per ongeluk installeren van de huidige versie van de malware onmogelijk maken. Toch is de reikwijdte van de malware nog onbekend, en kan het werkelijke aantal getroffen computers nog veel hoger liggen.
Red Canary toont hoe ervaren gebruikers hun Mac kunnen controleren op aanwezigheid van de malware.
Meer tech bij Bright:
Mis niks: volg ons op Facebook,
