Vorige week nog zagen we meldingen van malware voor de relatief nieuwe Apple M1-chip. In het weekend ontdekten onderzoekers van Malwarebytes en Red Canary nog een mysterieuze malware die ze Silver Sparrow noemen. En ze zijn mysterieus omdat ze nog niets hebben gedaan.
Volgens de Red Canary-blogpost heeft Silver Sparrow op 17 februari 29.139 macOS-apparaten geïnfecteerd. Deze variëren van de vorige generatie Intel-gebaseerde, evenals de nieuwere M1’s.
Zoals hierboven vermeld, heeft Silver Sparrow nog niets gedaan. In plaats daarvan controleren geïnfecteerde Macs elk uur bij een monitoringserver of er nieuwe opdrachten zijn die de malware kan uitvoeren. Nog vreemder is het feit dat de malware is geconfigureerd om alle sporen van zijn bestaan te wissen zodra het zijn doel heeft bereikt.
Daarnaast is Silver Sparrow ook ontworpen om gebruik te maken van de infrastructuur die wordt gehost op Amazon Web Services Simple Storage Service (AWS S3). Het gebruikt ook het Akamai CDN voor zijn callback-domeinen. Zoals Red Sparrow uitlegt, kunnen de meeste bedrijven het zich niet veroorloven om de toegang tot AWS en Akamai te blokkeren. Dit suggereert dat de maker van de malware zeer ervaren is.
Misschien is het een meevaller dat slapende, zelfvernietigende malware werd ontdekt voordat het zijn ding deed. Apple heeft ook de binaire bestanden van Silver Sparrow ingetrokken, wat betekent dat je het niet per ongeluk zou moeten kunnen installeren.
(Bron: Rode Kanarie via Ars Technica)
