Mysteriöser Mac-Trojaner «Silver Sparrow»: doch kein Staatstrojaner

Über Malware, die sich in letzter Zeit auf 40'000 Macs installiert hat, wurde viel spekuliert. Die Spekulationen reichen sogar bis zur Vermutung eines Staats-Trojaners. Nun scheint sich aber zu verdichten, dass es sich um eine schlichte Adware-Malware handelt.

Malware
Immer häufiger Ziel von Cyber-Angriffen: Schweizer KMU

Der Verbreitungsweg einer Mac-Malware namens «Silver Sparrow» wurde bislang nicht näher dokumentiert. Nun vermutet Eset, dass es sich bei dem Trojaner schlicht und einfach um Adware handelt und nicht, wie zuvor angenommen, um eine Malware staatlicher Organisationen. Eset hat den Trojaner zuvor schon im vergangenen September einige Male detektiert und laut Heise in 50 Instanzen beobachtet. Silver Sparrow kontaktiert nach der Installation anscheinend einen Kontrollserver, es werde jedoch nichts nachgeladen.

Nach Esets Analyse hätten schon andere Adware-Kampagnen ähnliche Scripts genutzt. Speziell: Silver Sparrrow löscht sich von wieder vom System und verwischt grösstenteils seine Spuren. Bislang wird vermutet, dass der Schädling sich wie andere Adware über manipulierte Suchergebnisse zum Download anbietet. Zudem war die Malware jeweils mit einem Apple-Zertifikat signiert, das Apple inzwischen jedoch wieder zurückgezogen hat.

Quelle: Heise/Eset

(Visited 48 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link