Apple MacOS unter Beschuss
Rätselhafte Malware befällt M1-Macbooks
Fortsetzung des Artikels von Teil 1
Zahlreiche Macs in Deutschland infiziert
Obwohl einige dieser Punkte auf einen gezielten Angriff hindeuten, ist bisher nicht klar, wann und wie dieser erfolgen könnte und gegen wen er sich richtet. Theoretisch wären erpresserische Ransomware-Attacken in der Breite damit genauso möglich wie das gezielte Ausspionieren infizierter Systeme und möglicherweise auch ihrer Umgebungen. Ebenso unklar ist derzeit noch, wie sich Silver Sparrow verbreitet. Als wahrscheinlichste Möglichkeit sehen seine Entdecker manipulierte Suchergebnisse, hinter denen sich verseuchte Installer verbergen, die sich als harmlose App tarnen. Hintergrund dieser Vermutung ist vor allem, dass sich der Schadcode sehr erfolgreich verbreitet. Red Canary hat nach eigenen Angaben schon rund 30.000 infizierte Geräte in 153 Ländern gefunden, »mit besonders hohen Erkennungsraten in einschließlich hoher Erkennungsraten in den Vereinigten Staaten, Großbritannien, Kanada, Frankreich und Deutschland«.
Die Dunkelziffer dürfte aber nach Ansicht der Experten noch deutlich höher liegen, da die Malware bisher von den meisten Security-Lösungen nicht erkannt wurde. Das sollte sich immerhin bald ändern. Im Rahmen der eingehenden Analyse nennt Red Canary unter anderem einige verräterische Dateien und Verhaltensweisen, anhand derer Silver Sparrow auf befallenen Macs identifiziert werden kann. Zudem hat Apple nach der Information über die Ergebnisse die Entwicklerzertifikate blockiert, über die sich die beiden bisher gefundenen Varianten verbreiten konnten. Gerade angesichts der ausgefeilten Methoden hinter der Malware steht jedoch zu befürchten, dass die ausgefuchsten Hintermänner sie schon bald entsprechend anpassen werden, um diese Sperren zu umgehen.
Dementsprechend besorgt zeigen sich auch seine Entdecker: »Obwohl wir bisher noch kein Nachladen weiterer bösartiger Payloads durch Silver Sparrow beobachtet haben, deuten seine zukunftsweisende Kompatibilität mit dem M1-Chip, seine globale Reichweite, seine relativ hohe Infektionsrate und seine technische Reife darauf hin, dass Silver Sparrow eine ziemlich ernstzunehmende Bedrohung darstellt, die einzigartig positioniert ist, um im Handumdrehen eine potenziell folgenschwere Nutzlast zu liefern. In Anbetracht dieser besorgniserregenden Tatsachen wollten wir im Sinne der Transparenz alles, was wir wissen, lieber früher als später mit der breiteren Infosec-Branche teilen.«
- Rätselhafte Malware befällt M1-Macbooks
- Zahlreiche Macs in Deutschland infiziert
Lesen Sie mehr zum Thema
