セキュリティ

M1搭載Macを含む3万台のMacをターゲットとするマルウェア「Silver Sparrow」の存在が明らかに


AppleのM1チップ搭載コンピューターを含む約3万台のMacに影響を与えるマルウェアを、セキュリティ研究者が発見しました。「Silver Sparrow(銀のすずめ)」と呼ばれるマルウェアに感染したMacは1時間に1回コントロールサーバーを確認するよう動作するとのことですが、これが何のための行動なのかは謎であり、どのような脅威がもたらされるのかが見当もつかないとして、話題となっています。

Silver Sparrow macOS malware with M1 compatibility
https://redcanary.com/blog/clipping-silver-sparrows-wings/


New malware found on 30,000 Macs has security pros stumped | Ars Technica
https://arstechnica.com/information-technology/2021/02/new-malware-found-on-30000-macs-has-security-pros-stumped/

一般的に「Macはハッキングや攻撃の対象になりにくい」と言われきましたが、これはWindowsよりもシェアが小さいからという理由によるところが大きく、Macのシェアが拡大するにつれ、攻撃のターゲットになりやすくなってきています。

Macデバイスを狙ったマルウェアの検出率が大幅に増加していることが判明 - GIGAZINE


新たにセキュリティ企業のRed Canaryが公開したレポートによると、世界中に存在する3万台のMacに感染するマルウェア「Silver Sparrow」が発見されたとのこと。Silver Sparrowに感染したMacは1時間に1回コントロールサーバーをチェックして、マルウェアが実行すべき新しいコマンドやバイナリの存在を確認しますが、これまでのところウイルスの実行コードとなるようなペイロードは確認されていません。ペイロードが確認されていないということはつまり、条件がそろえばマルウェアがなんらかの行動を起こす可能性があるということを意味しています。

また研究者が報告する興味深い点として、マルウェアに「完全に自分を削除するメカニズム」が備わっているということが挙げられます。このような機能はステルス性の高い作戦でみられるものですが、同機能も記事作成時点で使われた形跡がなく、なぜ自己削除メカニズムが備わっているのかも謎とのこと。加えて、Silver Sparrowはコマンドの実行にmacOSのインストーラーAPIを使用しているという点も、これまでのマルウェアに見られない特徴だとされています。


Silver Sparrowは153カ国で確認されていますが、感染は主にアメリカ・イギリス・カナダ・フランス・ドイツのMacで発生しています。研究者は「Silver Sparrowが悪意あるペイロードを配信することはまだ確認されていませんが、M1チップとの互換性、世界的な広がり、相対的な感染率の高さ、オペレーションの円熟度をみると、その時がくれば大きな影響を与えることができる立場にあり、深刻な脅威といえます」と述べました。

なお、Appleは既に問題のあるバイナリを削除しており、Red Canaryは自分のMacが感染しているのかどうかを知りたい人のためにレポートの末尾で侵入の痕跡について示しています。

Silver Sparrow macOS malware with M1 compatibility
https://redcanary.com/blog/clipping-silver-sparrows-wings/

この記事のタイトルとURLをコピーする

・関連記事
macOSのマルウェア対策機能をバイパスしたゼロデイ攻撃が「テスト中」であることをセキュリティ研究者が報告 - GIGAZINE

Macユーザーを標的にしたマルウェアがダークウェブに出回っている - GIGAZINE

MacのOS Xに初のデータ暗号化で身代金を要求するランサムウェアが登場 - GIGAZINE

Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに - GIGAZINE

macOSへのフィッシング詐欺が2019年前半だけで593万件を突破、前年比2倍超の勢いで激増中 - GIGAZINE

in ソフトウェア,   ハードウェア,   セキュリティ, Posted by logq_fa

You can read the machine translated English article here.