Mysterieuze malware besmette al 30.000 macs en verbluft experts

Apple Store NY(Photo by Richard B. Levine) Bron: Isopix.

Volgens onderzoekers van het digitale beveiligingsbedrijf Red Canary zijn er al enkele tienduizenden Macs besmet met een nieuwe, onbekende malware. De boosdoener krijgt voorlopig de codenaam ‘Silver Sparrow’.

De experts van Red Canary, een Amerikaans bedrijf dat zich inzet voor cybersecurity, zijn verbluft door ‘Silver Sparrow’, een mysterieuze malware die exclusief macs in het vizier neemt. ‘Silver Sparrow vertoont niet hetzelfde gedrag dat we zien bij andere malware die macOS binnendringen’, zei Tony Lambert, een analist bij Red Canary, in een interview met CNN.

We weten dus ook voorlopig niet wat het doel van de malware is. ‘Silver Sparrow’ heeft alvast wel een ingebouwde zelfvernietigingsknop. Maar wanneer het dit zou gebruiken is ook niet duidelijk, want het is voorlopig nog nooit afgegaan. Volgens het detectiesysteem van Apple waren er dit weekend al 30.000 toestellen besmet met de malware.

Gebaseerd op code van Apple zelf

Wat de malware nog mysterieuzer maakt, is dat het gebruik maakt van code die enkel te vinden is op de nieuwste M1-chips van Apple. Die kwamen pas uit in november van vorig jaar. Volgens de techwebsite Ars Technica is dit nog maar de tweede malware in de wereld die gebruikt maakt van de unieke code.

De malware is ondertussen al gevonden op computers in 153 landen, waaronder de Verenigde Staten, het Verenigd Koninkrijk, Canada, Frankrijk en Duitsland. Het kon de toestellen vermoedelijk binnendringen via het gebruik van webservices van Amazon en Akamai (een cloudservice). Deze hebben handige toegang tot macs via servers die nauwelijks te filteren of te blokkeren vallen.

Hoe gevaarlijk is de malware?

Hoewel we dus nog niet veel weten over de ‘Silver Sparrow’, beschouwen experts de malware wel als een ‘redelijk ernstige dreiging’. Wel goed nieuws: de ‘Sparrow’ heeft nog geen schadelijke software binnenbracht. De toegang tot de M1-code, globale reikwijdte en hoge besmettingsgraad maken de ‘Sparrow’ echter wel een kopzorg voor beveiligingsbedrijven.

Red Canary legde in een blogpost uit hoe u zelf kunt nagaan of uw mac besmet is door de ‘Silver Sparrow’.

Lees ook: