Security-onderzoekers krabben zich in het haar met de ontdekking van vreemde malware die ongedetecteerd 30.000 Mac-toestellen kon besmetten. Malafide code houdt zich klaar voor activatie op elk apparaat, maar er is nog geen payload.
De malware werd gevonden in 153 landen met concentraties in de VS, VK, Canada, Frankrijk en Duitsland dankzij een scan van Malwarebytes. De code maakt gebruik van AWS en het Akamai content-levernetwerk om zeker te zijn dat alle geïnfecteerde Mac-toestellen geconnecteerd blijven en om het offline halen van de malware extra moeilijk te maken.
De geïnstalleerde code checkt één keer per uur bij een server of er nieuwe commando’s zijn die het moet draaien of om een binary uit te voeren. Het opvallendste nieuws is dat er voorlopig nog geen payload werd geleverd aan de malware. Wat willen de hackers bereiken met deze aanval?
Apple M1-chip ook kwetsbaar
De malware werd ontdekt door specialisten van securitybedrijf Red Canary en krijgt de naam Silver Sparrow. Opvallend is dat het in twee aparte versies beschikbaar is, waaronder één specifiek voor de nieuwe Mac-toestellen met een Apple M1-chip aan boord. In een uitgebreide blogpost verduidelijkt Red Canary hoe de aanval werkt en hoe je kan zien of je Mac werd geïnfecteerd.
Om te voorkomen dat de malware een payload kan ontvangen, heeft Apple het ontwikkelaarscertificaat ingetrokken van beide binary-bestanden. Hiermee verliest de malware alle macht, maar het blijft een groot vraagteken hoe de code vorige week op bijna 30.000 Mac-toestellen werd teruggevonden dankzij een Malwarebytes-scan. Niet elke Mac heeft deze software geïnstalleerd, wat betekent dat het werkelijke aantal veel hoger kan liggen.
lees ook
Apple-chips worden veel sneller tegen 2022 om AMD en Intel te vervangen
Silver Sparrow toont aan dat Mac-eigenaars niet zo immuun zijn voor malware en virussen als ze zelf denken. Malafide code voor macOS wordt steeds populairder en met de nieuwe Apple M1-chip krijgen hackers een volledig nieuw speelterrein om te verkennen.