Malware auf über 30'000 Apples Macs gibt Rätsel auf – auch M1-Chips betroffen

22.02.2021, 16:0823.02.2021, 11:50

Erst vor knapp einer Woche ist die erste bekannte Malware für Apples neue M1-Macs aufgetaucht, da schlagen Sicherheitsexperten erneut Alarm. Die neu entdeckte Schadsoftware nennt sich «Silver Sparrow» und hat nach ersten Erkenntnissen mindestens 30'000 Apple-Laptops befallen. Dabei gebe es zwei Versionen der Malware, wie das Sicherheitsunternehmen RedCanary berichtet. Während die eine auf Macs mit Intel-Chips laufe, sei die zweite Version bereits für Macs mit dem neuen M1-Chip optimiert. Betroffen sind Apple-Laptops in 153 Ländern, vorzugsweise aber solche aus den USA, Kanada, Deutschland, Grossbritannien und Frankreich.

Wie der Schädling auf die Rechner gelangen konnte, ist aktuell noch unklar. Ersten Vermutungen zufolge könnten manipulierte Suchresultate, in denen die Malware als harmlose App erscheint, dafür verantwortlich sein.

Ziel der Malware gibt Rätsel auf

Was die Sicherheitsexperten befremdet, ist, dass bisher unklar ist, zu welchem Zweck die Malware eingesetzt wird. So würde die Software stündlich mit einem Kontrollserver kommunizieren. Mehr hat die Malware nach bisherigen Erkenntnissen aber noch nicht gemacht. Es ist davon auszugehen, dass die für einen Angriff definierten Bedingungen noch nicht erfüllt sind.

Sehr ungewöhnlich für Silver Sparrow ist auch, dass das Programm über eine Selbstzerstörungsfunktion verfügt. Die Schadsoftware könne sich selbst entfernen, ohne Spuren zu hinterlassen. Der Techblog Ars Technica schreibt dazu:

«Interessant ist auch, dass die Malware über einen Mechanismus verfügt, mit dem sie sich selbst vollständig entfernen kann – eine Fähigkeit, die normalerweise für High-Stealth-Operationen reserviert ist. Bislang gibt es jedoch keine Anzeichen dafür, dass die Selbstzerstörungsfunktion genutzt wurde, was die Frage aufwirft, warum der Mechanismus existiert.»

Red Canary stuft die Malware als hochgradig gefährlich ein. Apple hat die Entwicklerzertifikate, auf welche die Schadsoftware zurückgreift, inzwischen deaktiviert. So können vorerst keine neuen Macs mit Silver Sparrow infiziert werden. Wer seinen Apple-Laptop überprüfen möchte, kann dazu die Software Malwarebytes verwenden. Die IT-Sicherheitsfirma hat mit Red Canary zusammengearbeitet. Laut einem Forumseintrag von Malwarebytes sei ihre Software fähig, Silver Sparrow aufzuspüren und zu entfernen. Dafür würde bereits die Gratisversion reichen.

Apple hat sich inzwischen zur Thematik geäussert und hat watson folgende Stellungnahme zukommen lassen:

«Wie die Untersuchung ausdrücklich feststellt, gibt es keine Hinweise darauf, dass die identifizierte Malware eine bösartige Schadfunktion an infizierte Benutzer geliefert hat. Zusätzlich zu Apples eigenen Sicherheits-Hardware- und Softwareschutzmassnahmen bieten die Dienste auch einen Mechanismus für sichere und zeitnahe Software-Updates, sorgen für ein sichereres App-Ökosystem, ermöglichen sichere Kommunikation und Zahlungen und sorgen für ein sichereres Erlebnis im Internet.

Der Mac App Store ist der sicherste Ort, um Software für den Mac zu beziehen. Für Software, die ausserhalb des Mac App Stores heruntergeladen wird, verwendet Apple branchenführende technische Mechanismen, wie den Apple Notary Service, um Benutzer zu schützen, indem Malware erkannt und blockiert wird, damit sie nicht ausgeführt werden kann.»

Mehr zum Thema Apple:

(pls)