Waarom nieuwe Mac-malware zorgen baart

December 02, 2021
InNieuws Internet Beveiliging

Belangrijkste leerpunten

Gebruikers moeten antivirussoftware installeren om een nieuw soort malware te bestrijden die zich onder Macs verspreidt.
De malware, genaamd Silver Sparrow, is gevonden op bijna 30.000 Macs wereldwijd.
Experts weten niet wat Silver Sparrow precies zal doen, maar de malware kan schade toebrengen.

Hacker concept foto; hacker die een laptop gebruikt met code die over het scherm stroomt. — krisanapong detraphiphat / Getty Images

Een nieuw type malware dat zich snel op Macs verspreidt, wekt bezorgdheid bij beveiligingsexperts, die waarschuwen dat gebruikers hun antivirussoftware moeten updaten.

De malware, genaamd Silver Sparrow, is gevonden op bijna 30.000 Macs wereldwijd. Beveiligingsonderzoeker Red Canary heeft: gepubliceerde informatie op de malware die is verspreid over meer dan 150 landen. Maar experts weten nog steeds niet wat Silver Sparrow precies gaat doen.

"Tot nu toe zijn er geen kwaadaardige payloads gedetecteerd", zegt Chris Hauk, expert op het gebied van consumentenprivacy bij cyberbeveiligingsbedrijf Pixelprivacy, zei in een e-mailinterview.

"Het feit dat de malware al meer dan 30.000 Macs over de hele wereld heeft geïnfecteerd en in staat is om native op M1-Macs, geeft aan dat er binnenkort een nieuw type malwarebedreigingen naar Macs kunnen worden uitgerold, zowel Intel als M1-gebaseerd."

Niet uw gemiddelde malware

Volgens het rapport treft de nieuwe macOS-malware zowel Intel- als Apple-siliconenprocessors. Beveiligingsonderzoekers zeiden in het rapport dat de omvang van de malware voldoende is om een "redelijk ernstige bedreiging" te vormen. hoewel het "niet het gedrag vertoonde dat we gewend zijn van de gebruikelijke adware die zo vaak op macOS is gericht systemen."

Als reactie op het rapport over de malware heeft Apple de ontwikkelaarscertificaten ingetrokken die het virus laten verspreiden. Maar experts zeggen dat het een goed idee is om voorzichtig te zijn, hoewel er weinig bekend is over de malware.

"Gebruikers moeten hun antivirussoftware installeren of bijwerken", zegt Jeff Horne, de hoofdbeveiligingsfunctionaris bij cyberbeveiligingsbedrijf Ordr, zei in een e-mailinterview.

"Er is een onjuiste veronderstelling dat Macs niet vatbaar zijn voor malware - dit is gewoon niet waar en ik zou aanraden om een bijgewerkt antivirusprogramma van een gerenommeerde antivirusleverancier op uw Mac te gebruiken."

Een beelden van een hacker die op een laptop werkt. — CHUYN / Getty Images

Hoewel de malware op dit moment geen kwaad lijkt te doen, is dat geen garantie voor de toekomst. "Natuurlijk kunnen de malware-operators een willekeurig aantal kwaadaardige commando's sturen naar apparaten die zijn geïnfecteerd met Silver Sparrow," zei Horne.

Er is nog tijd om uw Mac te beschermen

Het goede nieuws voor gebruikers is dat de malware niet werd gebruikt om iets met de geïnfecteerde computer te doen voordat het werd ontdekt, Ray Walsh, een dataprivacy-expert bij privacywebsite ProPrivacy, zei in een e-mailinterview.

"Dit zou moeten betekenen dat consumenten antivirusprogramma's kunnen gebruiken om de dreiging te verwijderen nu deze is geïdentificeerd", voegde hij eraan toe.

Nu voor het slechte nieuws. De onderzoekers die Silver Sparrow hebben ontdekt, weten niet zeker hoe het op geïnfecteerde apparaten terecht is gekomen, dus "het is Het is onmogelijk om met vertrouwen aan te geven hoe consumenten hadden kunnen voorkomen dat ze besmet raakten", aldus Walsh uit.

De beste manier om jezelf te beschermen tegen malware zoals Silver Sparrow is door de best practices van cybersecurity te volgen, Andreas Grant, een netwerkbeveiligingsingenieur en de oprichter van Netwerkhardware, zei in een e-mailinterview.

Deze tips omvatten niet klikken op vreemde links, geen dingen downloaden van niet-vertrouwde sites en uw apparaten up-to-date houden.

"Er is een onjuiste veronderstelling dat Macs niet vatbaar zijn voor malware."

Hauk raadde gebruikers aan om te installeren Malwarebytes-software en voer direct een scan uit. Omdat Malwarebytes met Red Canary werkte aan detectiegegevens voor de analyse, zou de malware-scansoftware van het bedrijf moeten detecteren of een Mac is geïnfecteerd, zei hij.

Zorg ervoor dat de malwaredefinities van Malwarebytes regelmatig worden bijgewerkt en plan de detector om minstens één keer per dag te draaien.

Er is nog geen definitieve manier om de malware te verwijderen, zei Grant. "Ik raad iedereen aan die denkt dat ze het hebben om hun apparaten up-to-date te houden", voegde hij eraan toe. "Want er wordt momenteel hard gewerkt aan het elimineren van de malware. Dit zal in de komende updates worden vrijgegeven."

Blijf op de hoogte voor nieuws over Silver Sparrow, zei Grant. Onderzoekers begrijpen nog steeds niet wat de malware kan bereiken.

"Het vertoont niet het normale gedrag dat de meeste andere malware wel doet, zoals het stelen van gegevens of het pushen van advertenties", voegde hij eraan toe. "Toch kan het veel kwaad doen."