Schwerpunkte

Apple MacOS unter Beschuss

Rätselhafte Malware befällt M1-Macbooks

23. Februar 2021, 10:22 Uhr   |  Autor: Lars Bube | Kommentar(e)

Rätselhafte Malware befällt M1-Macbooks
© Apple

Sicherheitsforscher haben eine neue MacOS-Schadsoftwarefamilie entdeckt, von der sich eine Variante auf Apples neue Macbooks mit dem hauseigenen M1-ARM-Prozessor spezialisiert hat. Der "Silver Sparrow" getaufte Schädling gibt den Experten allerlei Rätsel auf.

Dass sich Cyberkriminelle immer häufiger auch Apple-Geräte mit MacOS vornehmen, ist längst kein Geheimnis mehr. Jetzt ist den Sicherheitsforschern von Red Canary allerdings ein neuer Schädling für das Apple-Betriebssystem ins Netz gegangen, der den Spezialisten gleich in mehrfacher Hinsicht Kopfzerbrechen bereitet und mit dem die Angriffe auf Mac-Nutzer eine neue Qualität erreichen könnten. Bei Standard-Untersuchungen der Kommunikationsaktivitäten war den Fachleuten zunächst ein neuer modifizierter Launch Agent aufgefallen, der eine verdächtige Komponente enthält, die mit Command-and-Control Servern kommuniziert. Da dies ein klassisches Muster von MacOS-Malware ist, sahen sie sich den Code dahinter genauer an und klassifizierten die neue Familie als “Silver Sparrow”.

Dabei wurde ihnen schnell klar, dass es sich hierbei trotz der Ähnlichkeiten um keine gewöhnliche Ad- oder Ransomware handelt. Die erste Besonderheit, die den Experten auffiel, ist eine laut ihnen zumindest bei MacOS bisher noch nie beobachtete Methode, Javascript zur Ausführung der Malware auszunutzen. Hinzu kommt außerdem, dass es eine Variante der Schadsoftware gibt, die so angepasst wurde, dass sie neben den alten Intel-Varianten auch auf nativ den neuen Macbooks mit Apples M1-ARM-Prozessor läuft. Doch damit noch nicht genug. Laut Red Canary hält sich der Silberspatz bisher wohlbedeckt im Hintergrund. Trotz der regelmäßigen Kommunikation mit den Kontrollservern führt er selbst bei erfolgreicher Kompromittierung des Systems bislang keine weiteren Aktionen aus und lädt auch keine zusätzlichen Schadkomponenten nach, wie das eigentlich zu erwarten wäre.

Darüber hinaus entdeckten die Fachleute bei der genaueren Untersuchung eine Art ausgefeilten Selbstzerstörungsmechanismus. Damit kann der Schädling von seinen Erschaffern per Remote-Befehl dazu gebracht werden, sich selbst wieder rückstandslos vom System zu tilgen.

Seite 1 von 2

1. Rätselhafte Malware befällt M1-Macbooks
2. Zahlreiche Macs in Deutschland infiziert

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Managed Services im Security-Bereich auf dem Vormarsch
Hacker manipulieren Trinkwasser in Florida über Teamviewer
Check Point und Orange Cyberdefense bieten Hacker-Schulung an
Der Deutsche IT-Sicherheitspreis 2021
In neun Schritten zu mehr Cloud-Sicherheit

Verwandte Artikel

Apple GmbH, funkschau