Ett mystiskt malware som kallas Silver Sparrow har hittats hos nästan 30 000 Mac-datorer. Detta inkluderar både äldre enheter med Intel-processorer och nya datorer med Apples egna krets M1.
Mac-datorers rykte för att ha en nästan full immunitet mot virus och skadlig kod har ännu en gång bevisats inte vara helt korrekt. En mystisk uppsättning skadlig kod kallat Silver Sparrow har nu hittats hos nästan 30 000 Mac-datorer. Däremot har säkerhetsforskare inte lyckats lista ut vad dess syfte är.
Forskare från Red Canary och Malwarebytes rapporterar att infekterade datorer en gång i timmen dubbelkollade med en kontrollserver efter nya kommandon att köra eller andra handlingar att utföra. Inget sådant har dock observerats och vad gärningsmännens mål med Silver Sparrow är förblir oklart. Forskarna har även hittat en mekanism för viruset att sopa igen sina egna spår och försvinna från drabbade datorer. Även denna funktion är något som inte har observerats och varför den finns där är även det en mysterium.
Vad som gör koden ännu märkvärdigare är att den nativt körs hos både Intel-processorer och Apples M1-kretsar som introducerades i november förra året. Frågetecknen ökade också när det upptäcktes att det använder macOS Installer JavaScript för att utföra kommandon. Detta i sig leder till ytterligare hinder när det kommer att analysera installationspaket och dylikt. De filer som hittats inuti de två versionerna (en för Intel-processorer, en för Apple M1) av Silver Sparrow har båda klassats som platshållare. Detta då de endast ger den som lyckas hitta och öppna dessa korten meddelanden i form av “Hello, World!” och “You did it!”
Det är inte heller en geografiskt koncentrerad attack. Viruset har hittats i datorer i 153 länder med länder som USA, Kanada, Frankrike och Tyskland på topplatserna över drabbade områden.
Apple snabba att blockera spridning till fler Mac-enheter
Red Canary skriver att Apple redan har dragit tillbaka certifikaten för filerna med Silver Sparrow för att försöka förhindra ytterligare spridning. Apples poängterar även att det inte finns några bevis för att skadliga paket ska ha levererats till de infekterade enheterna.
Silver Sparrow imponerar med mängden infekterade enheter. Totalt ska 29 139 slutpunkter med macOS ha hittats. Dock är det endast de enheter som Malwarebytes kan se. Säkerhetsexperten Patrick Wardie tror således att antalet drabbade enheter kan vara mycket högre än så.
För den som misstänker att deras Mac har infekterats har Red Canary dedikerat en sektion av deras blogginlägg till att förklara vad man bör hålla utkik efter. Dock har inget verktyg framtaget för att specifikt sniffa rätt på Silver Sparrow blivit tillgängligt. Red Canary menar att de tipsen som ges i blogginlägget således skulle kunna användas för att upptäcka flera hot mot macOS.