Mysteriöse Malware auf Macbooks brachte Forscher ins Grübeln
Das Wichtigste in Kürze
- In der Mac-Welt sorgt eine neue Malware für grosses Aufsehen.
- Sie ist hochinfektiös und befällt sogar Apple-Computer mit dem neuen M1-Chip.
- Was die Cyberangreifer mit dem Schadprogramm vorhaben, war bis vor kurzem unklar.
Letzte Woche wurde bekannt, dass Zehntausende Mac-Books Opfer eines Angriffs mit einer Malware namens «Silver Sparrow» wurden. Brisant: Auch die neuen Versionen mit dem firmeneigenen M1-Chip sind betroffen.
Jetzt rätseln Sicherheitsforscher, was dieses mysteriöse Schadprogramm denn überhaupt genau anrichtet und wie es sich verbreitet. Bis vor kurzem fanden sich keine eindeutigen Hinweise – die Fachleute konnten nur spekulieren. Gegenüber Nau.ch gibt Apple jedoch bekannt, bei den entsprechenden Entwicklerkonten die Zertifikate widerrufen zu haben, damit keine weiteren Geräte befallen werden.
Apple: Qualitätsware oder einfach nur teuer?
Security-Sepzialisten aus dem Hause «Red Canary» halten in einem Blogpost fest: Ein sogenannter «Payload» sei bisher ausgeblieben.
Das heisst: Bei keinem der infizierten Macbooks konnte eine Weitergabe von Nutzerdaten oder anderen sensiblen Informationen festgestellt werden. Trotzdem sei das Schadprogramm sehr infektiös und somit potenziell gemein gefährlich. Laut Apple gibt es bisher keine Hinweise, dass die Malware eine bösartige Schadfunktion an infizierte Benutzer geliefert hat.
Die mysteriöse Malware bleibt merheitlich Still
Ungefähr im Stundentakt fragt das Schadprogramm bei einem Kontrollserver allfällige Befehle ab. Warum sich bisher nichts tat und was die Malware bezweckt, wussten die Experten bis vor kurzem nicht.
Doch offenbar ist das Programm dazu in der Lage, sich selbst zu zerstören. Damit erfahren Opfer möglicherweise gar nicht, dass sie überhaupt angegriffen worden sind. Wie «Heise» berichtete, konnten auf einem Infizierten Mac diverse spannende Dateien gefunden werden. Diese könnten als «Indikatoren für eine Kompromittierung» verstanden werden.
Um sicherzugehen, dass der Computer derzeit nicht infiziert ist, empfehlen Experten die Gratis-Version von «Malwarebytes». Apple selbst verwendet Mechanismen wie den Apple Notary Service, um Nutzer von Malware ausserhalb des MAc App Stores zu schützen. Der App Store sei dabei der sicherste Ort, um Anwendungen im App-Ökosystem zu beziehen.