セキュリティ研究者らは、世界中のMacユーザーに影響を与える、これまで検出されていなかったマルウェアを発見しました。このマルウェアは、新しいM1搭載Macにも影響を与えています。Red Canaryの研究者によると、この「Silver Sparrow」マルウェアは感染したMacに1時間に1回制御サーバーへの接続を強制するものの、その脅威の実態は依然として謎に包まれています。

Ars Technicaの報道によると、研究者たちは感染マシン上で「ペイロードの配信」が実際に行われたことをまだ確認していない。したがって、このマルウェアの最終的な目的は不明である。「最終的なペイロードが存在しないということは、未知の条件が満たされるとマルウェアが活動を開始する可能性があることを示唆している」とレポートは説明している。

このマルウェアには独自の「自己破壊」メカニズムも搭載されていますが、それが使用されたという証拠はまだありません。Silver Sparrowは、世界中の29,139台のmacOSエンドポイントで発見されています。

この悪意のあるバイナリは、macOSインストーラのJavaScript APIを使用してコマンドを実行するため、さらに謎に包まれています。そのため、インストールパッケージの内容や、パッケージがJavaScriptコマンドをどのように使用しているかを分析することが困難です。

このマルウェアは153か国で確認されており、特に米国、英国、カナダ、フランス、ドイツで検出が集中しています。Amazon Web ServicesとAkamaiコンテンツ配信ネットワークを利用することで、コマンドインフラストラクチャの信頼性が確保され、サーバーのブロックが困難になっています。

Silver Sparrowマルウェアは、AppleのM1チップ上でネイティブに動作します。これは、今週初めに発見された最初のマルウェアに続き、Apple Silicon向けに最適化された2つ目のマルウェアとなります。これはM1 Macが特に標的となっているという意味ではありませんが、このマルウェアはM1 MacとIntel Macに同様に影響を及ぼす可能性があります。

M1 チップの最適化と感染率や成熟度などが組み合わさって、Red Canary の研究者たちは懸念を抱いている。

Silver Sparrowが新たな悪意あるペイロードを配信する様子はまだ確認されていませんが、M1チップとの互換性、世界的な広がり、比較的高い感染率、そして運用の成熟度といった点から、Silver Sparrowはかなり深刻な脅威であり、影響力の大きいペイロードを瞬時に配信できる独自の立場にあると考えられます。こうした懸念材料を踏まえ、透明性を最優先に考え、情報セキュリティ業界全体と、私たちが把握している情報を可能な限り速やかに共有したいと考えました。

繰り返しになりますが、今のところ研究者たちはこのバイナリが何らかの作用を持つことを発見していません。しかし、これは差し迫った脅威です。詳しくは、こちらのRed Canaryブログ記事をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。