Digital
Apple

Malware auf über 30'000 Apples Macs gibt Experten Rätsel auf

Malware auf über 30'000 Apples Macs gibt Rätsel auf – auch M1-Chips betroffen

22.02.2021, 16:0823.02.2021, 11:50
Mehr «Digital»

Erst vor knapp einer Woche ist die erste bekannte Malware für Apples neue M1-Macs aufgetaucht, da schlagen Sicherheitsexperten erneut Alarm. Die neu entdeckte Schadsoftware nennt sich «Silver Sparrow» und hat nach ersten Erkenntnissen mindestens 30'000 Apple-Laptops befallen. Dabei gebe es zwei Versionen der Malware, wie das Sicherheitsunternehmen RedCanary berichtet. Während die eine auf Macs mit Intel-Chips laufe, sei die zweite Version bereits für Macs mit dem neuen M1-Chip optimiert. Betroffen sind Apple-Laptops in 153 Ländern, vorzugsweise aber solche aus den USA, Kanada, Deutschland, Grossbritannien und Frankreich.

Wie der Schädling auf die Rechner gelangen konnte, ist aktuell noch unklar. Ersten Vermutungen zufolge könnten manipulierte Suchresultate, in denen die Malware als harmlose App erscheint, dafür verantwortlich sein.

Ziel der Malware gibt Rätsel auf

Was die Sicherheitsexperten befremdet, ist, dass bisher unklar ist, zu welchem Zweck die Malware eingesetzt wird. So würde die Software stündlich mit einem Kontrollserver kommunizieren. Mehr hat die Malware nach bisherigen Erkenntnissen aber noch nicht gemacht. Es ist davon auszugehen, dass die für einen Angriff definierten Bedingungen noch nicht erfüllt sind.

Sehr ungewöhnlich für Silver Sparrow ist auch, dass das Programm über eine Selbstzerstörungsfunktion verfügt. Die Schadsoftware könne sich selbst entfernen, ohne Spuren zu hinterlassen. Der Techblog Ars Technica schreibt dazu:

«Interessant ist auch, dass die Malware über einen Mechanismus verfügt, mit dem sie sich selbst vollständig entfernen kann – eine Fähigkeit, die normalerweise für High-Stealth-Operationen reserviert ist. Bislang gibt es jedoch keine Anzeichen dafür, dass die Selbstzerstörungsfunktion genutzt wurde, was die Frage aufwirft, warum der Mechanismus existiert.»

Red Canary stuft die Malware als hochgradig gefährlich ein. Apple hat die Entwicklerzertifikate, auf welche die Schadsoftware zurückgreift, inzwischen deaktiviert. So können vorerst keine neuen Macs mit Silver Sparrow infiziert werden. Wer seinen Apple-Laptop überprüfen möchte, kann dazu die Software Malwarebytes verwenden. Die IT-Sicherheitsfirma hat mit Red Canary zusammengearbeitet. Laut einem Forumseintrag von Malwarebytes sei ihre Software fähig, Silver Sparrow aufzuspüren und zu entfernen. Dafür würde bereits die Gratisversion reichen.

Apple hat sich inzwischen zur Thematik geäussert und hat watson folgende Stellungnahme zukommen lassen:

«Wie die Untersuchung ausdrücklich feststellt, gibt es keine Hinweise darauf, dass die identifizierte Malware eine bösartige Schadfunktion an infizierte Benutzer geliefert hat. Zusätzlich zu Apples eigenen Sicherheits-Hardware- und Softwareschutzmassnahmen bieten die Dienste auch einen Mechanismus für sichere und zeitnahe Software-Updates, sorgen für ein sichereres App-Ökosystem, ermöglichen sichere Kommunikation und Zahlungen und sorgen für ein sichereres Erlebnis im Internet.

Der Mac App Store ist der sicherste Ort, um Software für den Mac zu beziehen. Für Software, die ausserhalb des Mac App Stores heruntergeladen wird, verwendet Apple branchenführende technische Mechanismen, wie den Apple Notary Service, um Benutzer zu schützen, indem Malware erkannt und blockiert wird, damit sie nicht ausgeführt werden kann.»

Mehr zum Thema Apple:

(pls)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
So sieht die neue Mac-Software macOS 11 «Big Sur» aus
1 / 14
So sieht die neue Mac-Software macOS 11 «Big Sur» aus
Vorhang auf für das neue Mac-Betriebssystem. Apple hat es massiv der iPhone-Benutzeroberfläche angeglichen...
Auf Facebook teilenAuf X teilen
iPad Air (2020) Hands-on
Video: watson
Das könnte dich auch noch interessieren:
15 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Stefan003
22.02.2021 17:55registriert Juni 2020
Da hat wohl irgend ein Geheimdienst gerade eine Menge Geld in den Sand gesetzt xD
747
Melden
Zum Kommentar
avatar
Statler
22.02.2021 17:56registriert März 2014
Und wie stelle ich fest, ob ich den Schädling habe? Und falls infiziert, wie werd' ich ihn los?
502
Melden
Zum Kommentar
avatar
Sarkasmusdetektor
22.02.2021 21:21registriert September 2017
Vielleicht ein Testlauf...
291
Melden
Zum Kommentar
15
Recherche enttarnt Pseudo-Journalisten, die im Auftrag Putins gegen den Westen hetzen
Seit 2022 läuft Russlands Desinformations-Krieg gegen den Westen. Nun haben deutsche Investigativ-Journalisten erstmals Personen identifiziert, die an der Doppelgänger-Kampagne mitwirken.

Das Signal aus dem Netzwerk hinter der riesigen Kampagne zur Destabilisierung des Westens kommt von einem unspektakulären Ort: einem Wohnzimmer mit einem goldgerahmten Bild über einem Sofa vor längsgestreiften Tapeten.

Zur Story