Zweck unbekannt Mysteriöse Mac-Malware aufgetaucht

dj

22.2.2021

Für Macs ist eine mysteriöse Malware aufgetaucht.
Für Macs ist eine mysteriöse Malware aufgetaucht.
Getty Images

Eine mysteriöse Mac-Malware ist auf 30’000 Rechnern entdeckt worden. Sicherheitsforscher rätseln über Urheber und Zweck der Schadsoftware.

Eine bisher unbekannte Malware hat offenbar rund 30’000 Mac-Computer infiziert. Die Sicherheitsfirma Red Canary entdeckte die Malware namens «Silver Sparrow» Anfang des Monats. Diese hat mindestens 29’139 macOS-Systeme in 153 Ländern infiziert.

Welchen Zweck Silver Sparrow hat und wer die Malware entwickelt hat, ist allerdings völlig unklar. Derzeit ist Silver Sparrow offenbar vor allem eine leere Hülle, ihr fehlt die sogenannte «Payload», also ein Stück Software, das dann aktiv Schaden anrichten oder Daten ausspionieren könnte.

Stattdessen kontaktiert Silver Sparrow einmal die Stunde einen Kontrollserver, offenbar, um zu checken, ob die Erschaffer der Malware dort Befehle oder weitere Schadsoftware zum Download hinterlegt haben. Red Canary beobachte die Malware eine Woche lang — in dieser Zeit passierte nichts. Allem Anschein nach wartet Silver Sparrow noch auf einen unbekannten Zeitpunkt in der Zukunft, um dann aktiv zu werden.

Malware ist hinterlistig

Verbreitet wird Silver Sparrow vermutlich über infizierte Installationsdateien, wobei die Malware ziemlich gut daran ist, ihre Spuren zu verwischen. Sie hat zudem eine Selbstzerstörungsfunktion, sodass gut möglich ist, dass sie in der Vergangenheit unbemerkt bereits viel mehr als die genannten 30’000 Computer infiziert hatte. (Update 23.2.) Apple hat nun jedoch die Entwicklerzertifikate, die zur Signierung der Installationsdateien genutzt wurden, widerrufen, um so zukünftige Infektionen zu verhindern. 

Silver Sparrow wurde ausserdem bereits auf die erst im November lancierten neuen Apple-Chips M1 angepasst — als zweite Malware überhaupt. Das deutet darauf hin, dass die Macher von Silver Sparrow relativ professionell sind und ihre Malware aktiv weiterentwickeln — also vermutlich Böses im Schilde führen.


Zurück zur Startseite