Mysteriöser Mac-Trojaner «Silver Sparrow»: doch kein Staatstrojaner
Über Malware, die sich in letzter Zeit auf 40'000 Macs installiert hat, wurde viel spekuliert. Die Spekulationen reichen sogar bis zur Vermutung eines Staats-Trojaners. Nun scheint sich aber zu verdichten, dass es sich um eine schlichte Adware-Malware handelt.
Der Verbreitungsweg einer Mac-Malware namens «Silver Sparrow» wurde bislang nicht näher dokumentiert. Nun vermutet Eset, dass es sich bei dem Trojaner schlicht und einfach um Adware handelt und nicht, wie zuvor angenommen, um eine Malware staatlicher Organisationen. Eset hat den Trojaner zuvor schon im vergangenen September einige Male detektiert und laut Heise in 50 Instanzen beobachtet. Silver Sparrow kontaktiert nach der Installation anscheinend einen Kontrollserver, es werde jedoch nichts nachgeladen.
We have received a lot questions about the Silver Sparrow malware for macOS after a publication by @redcanary. #ESETresearch has investigated and found that, far from speculations about nation-state malware, it is likely related to adware and pay-per-install schemes. 1/10 pic.twitter.com/gZ29y5kMsk
— ESET Research (@ESETresearch) March 2, 2021
Nach Esets Analyse hätten schon andere Adware-Kampagnen ähnliche Scripts genutzt. Speziell: Silver Sparrrow löscht sich von wieder vom System und verwischt grösstenteils seine Spuren. Bislang wird vermutet, dass der Schädling sich wie andere Adware über manipulierte Suchergebnisse zum Download anbietet. Zudem war die Malware jeweils mit einem Apple-Zertifikat signiert, das Apple inzwischen jedoch wieder zurückgezogen hat.
Quelle: Heise/Eset
