... en niemand weet hoe die er komt
Beveiligingsonderozekers aan Red Canary hebben een nieuw soort malware ontdekt voor de Mac, die zij Silver Sparrow gedoopt hebben. Die zou op 17 februari al bijna 30.000 toestellen besmet hebben, en ook de nieuwe M1 chips van Apple ondersteunen.
De wetenschappers breken zich er het hoofd over: zij begrijpen (voorlopig) niet hoe de malware op de machines geïnstalleerd geraakt is. En evenmin wat de bedoeling ervan is. Tot nu toe hebben zij niet gezien dat de malware een tweede 'payload' is gaan ophalen, zoals meestal het geval is, waarbij die tweede malware dan de echt schadelijke actie kan uitvoeren. Feit is wel dat de besmette Macs elk uur contact opnemen met een controleserver, om te zien of er nieuwe instructies zijn die zij moeten uitvoeren. Het valt te vrezen dat de besmette toestellen pas in actie zullen schieten wanneer er een bepaalde voorwaarde vervuld is.
Ook eigenaardig is het feit dat de malware een mechanisme bevat om zichzelf volledig van de besmette machine te verwijderen - iets wat je normaal gezien alleen maar aantreft bij echt zeer geheime operaties.
Een affaire om te volgen dus. Meer bij ZDNet en ArsTechnica.
https://www.zdnet.com/article/30000-macs-infected-with-new-s ...
https://arstechnica.com/information-technology/2021/02/new-m ...
|