Malware Silver Sparrow auf über 29.000 Macs entdeckt

Es wurde eine neue Malware entdeckt, die sich bereits auf rund 29.000 Macs eingenistet hat, besonders auf Macs in USA, Großbritannien, Kanada, Frankreich und Deutschland. Die Malware nutze die Installer-JavaScript-Schnittstelle von macOS, um Shell-Skripte auszuführen und sich als Launch-Agent dauerhaft auf dem System einzunisten. Sicherheitsforscher haben das Tool über eine Woche beobachtet, dabei sei allerdings keine Payload nachgeladen worden, weshalb das Ziel der Malware ein Rätsel bleibe. Bislang weiß man nur, dass es sich um eine Art „Zuschauer“-Programm handelt, das sich zwar stündlich (!) einen Befehlsserver kontaktiere, um zusätzliche Inhalte zu laden oder auszuführen, das Programm tue aber bislang nichts, außer auf weitere Befehle zu warten. Wird es geöffnet, zeigt es entweder lediglich „Hello, World!“ oder „You did it!“ an. Die Malware verfügt auch über eine Selbstzerstörungsroutine, auch diese ist bislang aber nicht aktiviert worden.

Quelle: https://www.heise.de/news/Silver-Sparrow-Mysterioese-Malware-auf-ueber-29-000-Macs-entdeckt-5062066.html