Forscher haben eine weitere Malware entdeckt, die nativ auf dem neuen Apple M1 Mac-Chip läuft, und diese scheint viel bedrohlicher zu sein. Während es sich bei der ersten M1-Malware um Standard-Adware handelte, können Sicherheitsforscher die Absichten dieser neuen Entwicklung, die auch auf ältere Intel-Macs abzielt, nicht nachvollziehen. „Unsere Untersuchung ergab fast sofort, dass diese Malware, was auch immer es ist, nicht das Verhalten zeigte, das wir von typischer Adware erwarten, die so oft auf macOS-Systeme abzielt“, sagte Tony Lambert, US Security Intelligence Analyst. .Red Canary. Bleiben Sie der Bedrohung standhaft.
unklare Absichten
Lambert mit dem Spitznamen „Silver Sparrow“ teilt mit, dass die Malware bereits rund 30,000 macOS-Computer in mehr als 150 Ländern infiziert hat. Lambert sammelte Malware-Daten von anderen Sicherheitsforschern bei Malwarebytes und VMware Carbon Black und erkannte bald, dass es sich um einen neuen Malware-Typ handelte. „Die Neuheit dieses Downloaders liegt vor allem an der Art und Weise, wie er JavaScript zur Ausführung verwendet, etwas, das wir noch nie zuvor bei anderer macOS-Malware gesehen haben“, teilt Lambert mit. In seiner Analyse stellt er fest, dass die Malware stündlich einen Befehls- und Kontrollserver von der infizierten Maschine aus aufruft, um weitere Anweisungen einzuholen. Bislang ist den Forschern nicht aufgefallen, dass die Schadsoftware bösartige Payloads herunterlädt, was das Rätsel um die wahre Absicht der Schadsoftware noch verstärkt. „Obwohl wir noch nicht beobachtet haben, dass Silver Sparrow zusätzliche bösartige Payloads liefert, deuten seine Kompatibilität mit zukunftsorientierten M1-Chips, seine globale Reichweite, seine relativ hohe Infektionsrate und seine Betriebsreife darauf hin, dass Silver Sparrow eine einigermaßen ernste Bedrohung darstellt, die in der Lage ist, einzigartig zu sein.“ mögliche Auswirkungen. „Wir haben jederzeit eine hohe Nutzlast“, erklärt Lambert. Über: ZDNet