idNSA.id – Malware Silver Sparrow ini bahkan dapat berjalan pada sistem dengan chip M1 baru Apple. Peneliti keamanan telah menemukan operasi malware baru yang menargetkan perangkat Mac yang secara diam-diam telah menginfeksi hampir 30.000 sistem.
Dinamakan Silver Sparrow, malware tersebut ditemukan oleh peneliti keamanan dari Red Canary dan dianalisis bersama dengan peneliti dari Malwarebytes dan VMWare Carbon Black.
"Menurut data yang diberikan oleh Malwarebytes, Silver Sparrow telah menginfeksi 29.139 endpoint macOS di 153 negara pada 17 Februari 2020, termasuk volume deteksi yang tinggi di Amerika Serikat, Inggris, Kanada, Prancis, dan Jerman," tulis Tony Lambert dari Red Canary. dalam laporan yang diterbitkan minggu lalu.
Namun terlepas dari tingginya jumlah infeksi, detail tentang bagaimana malware didistribusikan dan pengguna yang terinfeksi masih langka, dan tidak jelas apakah Silver Sparrow disembunyikan di dalam iklan berbahaya, aplikasi bajakan, atau pembaru Flash palsu — vektor distribusi klasik untuk sebagian besar malware Mac.
Selain itu, tujuan malware ini juga tidak jelas, dan peneliti tidak tahu apa tujuan akhirnya.
Setelah Silver Sparrow menginfeksi sistem, malware hanya menunggu perintah baru dari operatornya - perintah yang tidak pernah muncul selama para peneliti menganalisisnya, berharap untuk mempelajari lebih lanjut cara kerjanya sebelum merilis laporannya.
Tetapi ini tidak boleh diartikan sebagai jenis malware yang gagal, Red Canary memperingatkan. Mungkin saja malware tersebut mampu mendeteksi peneliti yang menganalisis perilakunya dan hanya menghindari pengiriman second-stage payloads ke sistem ini.
Sejumlah besar sistem yang terinfeksi dengan jelas menunjukkan bahwa ini adalah ancaman yang sangat serius dan bukan hanya tes satu kali ancaman.
Selain itu, malware juga hadir dengan dukungan untuk menginfeksi sistem macOS yang berjalan pada arsitektur chip M1 terbaru Apple, sekali lagi mengingatkan bahwa ini adalah ancaman baru dan terpelihara dengan baik.
Faktanya, Silver Sparrow adalah jenis malware kedua yang ditemukan yang dapat berjalan pada arsitektur M1 setelah yang pertama ditemukan hanya empat hari sebelumnya, menunjukkan dengan tepat seberapa canggih ancaman baru ini sebenarnya.
"Meskipun kami belum mengamati Silver Sparrow mengirimkan load berbahaya tambahan, kompatibilitas chip M1 berwawasan ke depan, jangkauan global, tingkat infeksi yang relatif tinggi, dan kematangan operasional menunjukkan Silver Sparrow adalah ancaman yang cukup serius, diposisikan secara unik untuk memberikan dampak yang berpotensi berdampak payload pada saat itu juga, "Lambert memperingatkan dalam laporannya.
"Mengingat penyebab keprihatinan ini, dalam semangat transparansi, kami ingin membagikan semua yang kami ketahui dengan industri infosec yang lebih luas lebih cepat daripada nanti."
Laporan Red Canary berisi indikator penyusupan, seperti file dan jalur file yang dibuat dan digunakan oleh malware, yang dapat digunakan untuk mendeteksi sistem yang terinfeksi.
