Malware Silver Sparrow Infeksi 30.000 Perangkat MacOS

Malware Silver Sparrow Infeksi 30.000 Perangkat MacOS

Internet Sehat : Konsultan keamanan AS, Red Canary, mengatakan telah menemukan malware MacOS yang dibuat khusus untuk silikon M1 baru yang dibuat Apple untuk memberi daya pada Mac pasca-Intel.

Red Canary telah menamai malware tersebut Silver Sparrow dan mengatakan bahwa malware tersebut telah menemukan jalannya ke hampir 30.000 perangkat MacOS pada 17 Februari.

Red Canary mengatakan telah menganalisis dua sampel malware, satu menargetkan x86 dan lainnya menargetkan X86 dan silikon M1 milik Apple. Formulir tersebut menyatakan kedua sampel memanfaatkan API JavaScript Penginstal macOS untuk menjalankan perintah yang mencurigakan. Hal tersebut bukan perilaku yang tidak biasa untuk paket pemasang perangkat lunak yang sah, tetapi Red Canary mengatakan tidak melihatnya di perangkat lunak perusak sebelumnya.

Setelah skrip berjalan, Mac akan memiliki dua file baru dan buruk, salah satunya menjadi ponsel yang untuk rumah pembuat malware untuk melaporkan bahwa malware telah dipasang.

Skrip lain digerakkan oleh LaunchAgent persisten yang menjalankannya setiap jam untuk terhubung dengan server dan meminta lebih banyak informasi dari siapa pun yang mengontrol malware.

Red Canary mengatakan bahwa permintaan per jam memberi tahu launchd untuk menjalankan skrip shell yang mendownload file JSON ke disk, mengubahnya menjadi plist, dan menggunakan propertinya untuk menentukan tindakan lebih lanjut.

Peneliti perusahaan menjalankan malware selama seminggu dan tidak pernah melihat permintaan tersebut menghasilkan unduhan, mengarahkan mereka untuk menyimpulkan bahwa malware saat ini tidak memiliki muatan.

Bagaimana malware didistribusikan masih menjadi misteri, tetapi peneliti Red Canary telah meramalkan bahwa malware tersebut menggunakan sumber daya di AWS dan jaringan distribusi konten Akamai.

Sumber : The Register

Sumber Foto :  Peter Steinberger

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.