Neu entdeckte Apple Schadsoftware für Macs lässt Sicherheitsexperten rätseln (21. Februar 2021/18:27) Bild: Pixabay "Silver Sparrow" läuft nativ auf M1-Chips und hat seine Selbstzerstörfunktion - Daseinszweck bislang unklar Wird eine Schadsoftware entdeckt, so ist es für Sicherheitsexperten üblicherweise nicht mehr all zu schwierig, herauszufinden, was sie bewirkt. Erpressungstrojaner verschlüsseln Daten, andere Exemplare greifen lieber Daten aller Art ab und manche Malware geht auf einen Zerstörungstrip. Nicht so bei einer neuen Schadsoftware für Macs. Sie wurde "Silver Sparrow" genannt und soll weltweit laut Daten von Malwarebytes bereits mindestens 30.000 Apple-Laptops in 153 Ländern infiziert haben. Die reale Zahl könnte deutlich höher liegen. Den Schädling zeichnet aus, dass er nativ auf Apples noch recht junger M1-Plattform nativ läuft. Darüber hinaus gibt die bösartige Software den Security-Experten von Red Canary und Malwarebytes aber noch Rätsel auf, wie Ars Technica berichtet. Man weiß, dass sie regelmäßig mit einem Kontrollserver kommuniziert und neue Kommandos abfragt. Das tut andere Schadsoftware auch und lädt auf diesem Wege üblicherweise gefährliche Fracht (Payload) nach. Dabei handelt es sich um "Module" in Form von Programmbibliotheken und ausführbaren Dateien, die dann die eigentlichen Werkzeuge des Angriffs sind. Doch der "Silberspatz" ist bis jetzt inaktiv geblieben. Über das "warum" wird nun gerätselt. Man spekuliert, dass es zur Erfüllung einer bestimmten Bedingung kommen muss, ehe die Attack startet, tappt aber noch im Dunklen darüber, welche Bedingung das sein könnte. Die Analyse des Malware-Pakets ist obendrein sehr schwer, weil es Gebrauch von der JavaScript-basierten Installer-Schnittstelle von macOS macht. Die Forscher gehen jedenfalls von signifikantem Gefährdungspotenzial aus, zumal seine Ausbreitung bis jetzt schon beachtlich sei.
|
https://ress.at/neu-entdeckte-apple-schadsoftware-fuer-macs-laesst-sicherheitsexperten-raetseln-news21022021182712.html
© by RessServerWorks, 2024