Malware auf neuen Apple-Rechnern gibt Forschern Rätsel auf

Die neu entdeckte Schadsoftware „Silver Sparrow“ für Macs bringt Forscher von Red Canary und Malwarebytes zum Grübeln. Sie soll mindestens 30.000 Apple-Laptops in 153 Ländern infiziert haben – primär in den USA, Kanada, Großbritannien, Deutschland und Frankreich.

Wie sich der Schädling verbreitet, ist unklar. Vermutet werden manipulierte Suchresultate, in denen er sich als harmlose App ausgibt. Es gibt zwei Versionen – eine läuft auf Macs mit Intel-Prozessoren, die andere auf der neuen M1-Plattform, wie die Experten von RedCanary berichtet.

Payload ausgeblieben

Was die Forscher wissen ist, dass die Malware stündlich mit einem Kontrollserver kommuniziert, um neue Kommandos abzufragen. Eine Payload ist bei Silver Sparrow allerdings bislang ausgeblieben. Für die Sicherheitsexperten ein Rätsel. Sie gehen davon aus, dass für einen Angriff womöglich erst eine bestimmte Bedingung erfüllt werden muss. Um welche Bedingung es sich handeln könnte, ist noch unklar.

Der Schädling verfügt zudem über eine Selbstzerstörungsfunktion. So kann er sich vom Computer wieder entfernen, ohne Spuren zu hinterlassen.

Ziel unklar

Die Forscher stufen Silver Sparrow aufgrund seiner schnellen Verbreitung als gefährlich ein. Das Ziel der Schadsoftware ist unbekannt. Ob die Payload bereits verteilt und entfernt wurde oder sie zu einem bestimmten Zeitpunkt in der Zukunft verteilt werden soll, bleibt ebenfalls offen. 

Apple hat die Entwicklerzertifikate, auf welche die beiden entdeckten Versionen zurückgreifen, deaktiviert. So können keine neuen Macs mehr infiziert werden.