Ongeacht wat je misschien van het tegendeel hebt gehoord, Macs kunnen virussen en malware krijgen en het aantal aanvallen op het platform neemt toe. Malwarebytes en Red Canary hebben het nieuwste stukje wijdverbreide malware gevonden, die wereldwijd bijna 30.000 Macs heeft gevonden met dit nieuwe stukje kwaadaardige code.
Het ongebruikelijke aan deze specifieke malware is dat het (nog) niets lijkt te doen. Een keer per uur controleert “Silver Sparrow”, zoals het wordt genoemd, het adres van een externe server om te zien of deze instructies heeft om uit te voeren. Geen van de tot nu toe gevonden Macs heeft enige aanwijzing dat de controleserver de malware-instructies heeft gegeven, waardoor onderzoekers in de war raken over wat deze malware zou moeten doen.
Ondanks de ontbrekende lading, suggereren de vooruitstrevende M1-chipcompatibiliteit, het wereldwijde bereik, het relatief hoge infectiepercentage en de operationele volwassenheid van Silver Sparrow dat Silver Sparrow een redelijk ernstige bedreiging vormt.
— Rode Kanarie (@redcanary) 19 februari 2021
De malware is ook opmerkelijk omdat er twee varianten zijn, een gemaakt voor Intel-gebaseerde Macs en een voor Apple’s M1-chip. Dat maakt het het tweede bekende stuk macOS-malware dat zich richt op de nieuwe M1-architectuur.
Silver Sparrow heeft ook een kill-schakelaar, die zichzelf van de machine kan wissen. Dat is een ingewikkeld proces dat meestal is gereserveerd voor spraakmakende, stealth-operaties, dus misschien zal dit een testcase zijn voor meer gerichte operaties in de toekomst.
Hoewel het er deze keer niet op lijkt dat een van de malware-installaties een secundaire payload uitvoert, zou dat kunnen veranderen. Als je er zeker van wilt zijn dat je Silver Sparrow niet op je Mac hebt, vind je in de blogpost van Red Canary waar je naar moet zoeken op je Mac, helemaal onderaan.
Heb je hier enig idee van? Verrast door deze bevindingen? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
