Sicherheitsforscher von Red Canary haben auf rund 30'000 Macs weltweit eine neue Malware gefunden, die sie Silver Sparrow genannt haben. Sie wurde auf Rechnern in 153 Ländern gefunden, die sich hauptsächlich in den USA, Grossbritannien, Kanada, Frankreich und Deutschland befinden. Wie "Ars Technica"
schreibt, sei nicht ganz klar, worauf diese abzielt. Sicher sei bisher nur, dass die Malware immer wieder einen Server kontaktiert und darauf wartet, Befehle zu erhalten. Auch soll sie so programmiert sein, dass sie sich nach Ausführung der Befehle selbst löscht und danach keine Spuren hinterlässt. Des Weiteren sei speziell, dass auch eine Version von Silver Sparrow existiert, die nativ auf Macs mit dem neuen M1-Chip läuft. Ausserdem nutze die Malware die MacOS Installer Javascript API, um Befehle auszuführen, sowie Amazon Web Services und die Content-Delivery-Network-Dienste von Akamai, wodurch es schwierig sei, die Server der Malware auszuschalten.
Wie die Sicherheitsforscher erklären, sei unklar, wie Silver Sparrow auf die Rechner gekommen ist und wie sie sich darauf installiert hat. Und auch der Zweck der Malware ist noch unbekannt. Doch die Spezialisten von Red Canary zeigen sich besorgt über die weite Verbreitung. In einem
Blog-Beitrag zu Silver Sparrow erklären sie zudem, worauf man achten muss um herauszufinden, ob der eigene Rechner womöglich von der Malware befallen wurde.
(luc)
