AppleのM1チップ搭載コンピューターを含む約3万台のMacに影響を与えるマルウェアを、セキュリティ研究者が発見しました。「Silver Sparrow(銀のすずめ)」と呼ばれるマルウェアに感染したMacは1時間に1回コントロールサーバーを確認するよう動作するとのことですが、これが何のための行動なのかは謎であり、どのような脅威がもたらされるのかが見当もつかないとして、話題となっています。

Silver Sparrow macOS malware with M1 compatibility

https://redcanary.com/blog/clipping-silver-sparrows-wings/



New malware found on 30,000 Macs has security pros stumped | Ars Technica

https://arstechnica.com/information-technology/2021/02/new-malware-found-on-30000-macs-has-security-pros-stumped/

一般的に「Macはハッキングや攻撃の対象になりにくい」と言われきましたが、これはWindowsよりもシェアが小さいからという理由によるところが大きく、Macのシェアが拡大するにつれ、攻撃のターゲットになりやすくなってきています。

Macデバイスを狙ったマルウェアの検出率が大幅に増加していることが判明 - GIGAZINE



新たにセキュリティ企業のRed Canaryが公開したレポートによると、世界中に存在する3万台のMacに感染するマルウェア「Silver Sparrow」が発見されたとのこと。Silver Sparrowに感染したMacは1時間に1回コントロールサーバーをチェックして、マルウェアが実行すべき新しいコマンドやバイナリの存在を確認しますが、これまでのところウイルスの実行コードとなるようなペイロードは確認されていません。ペイロードが確認されていないということはつまり、条件がそろえばマルウェアがなんらかの行動を起こす可能性があるということを意味しています。

また研究者が報告する興味深い点として、マルウェアに「完全に自分を削除するメカニズム」が備わっているということが挙げられます。このような機能はステルス性の高い作戦でみられるものですが、同機能も記事作成時点で使われた形跡がなく、なぜ自己削除メカニズムが備わっているのかも謎とのこと。加えて、Silver Sparrowはコマンドの実行にmacOSのインストーラーAPIを使用しているという点も、これまでのマルウェアに見られない特徴だとされています。

Silver Sparrowは153カ国で確認されていますが、感染は主にアメリカ・イギリス・カナダ・フランス・ドイツのMacで発生しています。研究者は「Silver Sparrowが悪意あるペイロードを配信することはまだ確認されていませんが、M1チップとの互換性、世界的な広がり、相対的な感染率の高さ、オペレーションの円熟度をみると、その時がくれば大きな影響を与えることができる立場にあり、深刻な脅威といえます」と述べました。

なお、Appleは既に問題のあるバイナリを削除しており、Red Canaryは自分のMacが感染しているのかどうかを知りたい人のためにレポートの末尾で侵入の痕跡について示しています。

Silver Sparrow macOS malware with M1 compatibility

https://redcanary.com/blog/clipping-silver-sparrows-wings/