Mysterieuze malware gevonden op 30.000 Macs

.
Els Bellens
Els Bellens Technologiejournaliste bij Data News

Onderzoekers hebben een nieuw en bijzonder verwarrend stuk malware gevonden dat meteen erg wijdverspreid is. De malware kreeg de naam Silver Sparrow mee.

De software werd ontdekt door onderzoeksfirma Red Canary en is ondertussen ook onderzocht door Malwarebytes en VMWare Carbon Black. Volgens die onderzoekers wijkt de malware sterk af van de meer typische ‘adware’ die je op Macs vindt. Ze is ondertussen gevonden op zo’n 30.000 computersystemen in 153 verschillende landen, waaronder de Verenigde Staten, het Verenigd Koninkrijk, Canada, Frankrijk en Duitsland. Daar zitten overigens ook toestellen bij die de nieuwe M1-chip van Apple aan boord hebben. Apple zegt dat het werkt aan manieren om mogelijke schade door de malware tegen te gaan.

Silver Sparrow

De malware kreeg de naam Silver Sparrow mee, maar het is niet duidelijk wat ze exact doet. De software lijkt om het uur een command-and-control server aan te spreken en te wachten op nieuwe instructies, die voorlopig niet komen. In de code hebben onderzoekers een systeem gevonden dat de code zelf vernietigt, en diens bestaan verbergt.

Het lijkt dus te gaan om code die als eerste stap van een uitgebreidere malware werkt, en de weg vrij moet maken om de eigenlijke ‘payload’ te installeren. Vaak gaat het dan bijvoorbeeld om ransomware die bestanden versleutelt, of adware die op de geïnfecteerde computers pagina’s oproept om ‘clicks’ te genereren voor de beheerder van de malware.

Die ‘payload’ lijkt door Silver Sparrow nog nergens te zijn gedownload, wat bijdraagt tot de verwarring. Het is ook niet helemaal duidelijk hoe de malware tot op die 30.000 computers is geraakt. Onderzoekers konden niet uitvissen of ze bijvoorbeeld in kwaadaardige advertenties, apps of valse Flash updates zaten. Dat zijn de meest voorkomende verspreidingsmanieren voor Mac malware.

Het grote aantal infecties betekent volgens de onderzoekers wel dat het om een gevaarlijke vorm van malware gaat, en niet om een kleine test of een gefaalde poging. Dat de malware ook ondersteuning heeft voor de M1-chips, die door Apple pas eind vorig jaar werden geïntroduceerd, doet ook vermoeden dat het om een nieuwe en professionele dreiging gaat.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content