Rätselhafte Malware befällt M1-Macbooks

Sicherheitsforscher haben eine neue MacOS-Schadsoftwarefamilie entdeckt, von der sich eine Variante auf Apples neue Macbooks mit dem hauseigenen M1-ARM-Prozessor spezialisiert hat. Der »Silver Sparrow« getaufte Schädling den Experten allerlei Rätsel auf.

Dass sich Cyberkriminelle immer häufiger auch Apple-Geräte mit MacOS vornehmen, ist längst kein Geheimnis mehr. Jetzt ist den Sicherheitsforschern von Red Canary allerdings ein neuer Schädling für das Apple-Betriebssystem ins Netz gegangen, der den Spezialisten gleich in mehrfacher Hinsicht Kopfzerbrechen bereitet und mit dem die Angriffe auf Mac-Nutzer eine neue Qualität erreichen könnten. Bei Standard-Untersuchungen der Kommunikationsaktivitäten war den Fachleuten zunächst ein neuer modifizierter Launch Agent aufgefallen, der eine verdächtige Komponente enthält, die mit Command-and-Control Servern kommuniziert. Da dies ein klassisches Muster von MacOS-Malware ist, sahen sie sich den Code dahinter genauer an und klassifizierten die neue Familie als »Silver Sparrow«.

Dabei wurde ihnen schnell klar, dass es sich hierbei trotz der Ähnlichkeiten um keine gewöhnliche Ad- oder Ransomware handelt. Die erste Besonderheit, die den Experten auffiel, ist eine laut ihnen zumindest bei MacOS bisher noch nie beobachtete Methode, Javascript zur Ausführung der Malware auszunutzen. Hinzu kommt außerdem, dass es eine Variante der Schadsoftware gibt, die so angepasst wurde, dass sie neben den alten Intel-Varianten auch auf nativ den neuen Macbooks mit Apples M1-ARM-Prozessor läuft. Doch damit noch nicht genug. Laut Red Canary hält sich der Silberspatz bisher wohlbedeckt im Hintergrund. Trotz der regelmäßigen Kommunikation mit den Kontrollservern führt er selbst bei erfolgreicher Kompromittierung des Systems bislang keine weiteren Aktionen aus und lädt auch keine zusätzlichen Schadkomponenten nach, wie das eigentlich zu erwarten wäre.

Darüber hinaus entdeckten die Fachleute bei der genaueren Untersuchung eine Art ausgefeilten Selbstzerstörungsmechanismus. Damit kann der Schädling von seinen Erschaffern per Remote-Befehl dazu gebracht werden, sich selbst wieder rückstandslos vom System zu tilgen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Rätselhafte Malware befällt M1-Macbooks
2. Zahlreiche Macs in Deutschland infiziert

Lesen Sie mehr zum Thema

Weitere Artikel zu Apple GmbH

Neuer Look statt großer Wurf

Apple setzt auf „flüssiges Glas" und mehr KI-Funktionen

„Dreistes Greenwashing"

Gericht bezweifelt Klimaneutralität der Apple Watch

Geräte für die KI-Ära

OpenAI holt einstigen iPhone-Designer

Mobiles und lokales Filemanagement

OpenCloud bringt Desktop- und iOS-App für Dateizugriff

Killt KI die Google-Suche?

Apple-Manager schickt Google-Aktie auf Talfahrt

Weitere Artikel zu MAC/Apple

Verstöße gegen EU-Digitalrecht

EU verhängt 700 Millionen Euro Strafe gegen Apple und Meta

„Apple Intelligence"

KI-System im iPhone unterstützt ab sofort auch Deutsch

HP übernimmt „AI Pin"

Ex-Apple-Manager scheitern mit Smartphone-Ersatz

Klare Trendwende noch nicht in Sicht

Byteclub-Firmen starten stabil ins Jahr 2025

Hardware zur Miete für Eno-Händler

Miete24 jetzt auch im Eno-Shop

Weitere Artikel zu Public Cloud

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Erstes Quartal 2025

Ionos mit starkem Wachstum

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in Barcelona