M1端末を含む3万台が感染 目的不明のMacマルウェア「Silver Sparrow」
米セキュリティ企業Red Canaryは2月18日(現地時間)、世界で少なくとも約3万台のMac(M1モデルを含む)で感染が確認された新マルウェアを発表した。今のところランサムウェア(データを人質に身代金を要求するマルウェア)のような動作はなく、目的は不明という。
Red Canaryが「Silver Sparrow」と名付けたこのマルウェアは、米セキュリティ企業Malwarebytesのデータによると17日の段階で153カ国の2万9139台のmacOSで確認された。特に米、英、加、仏、独での感染が多いという。
Silver SparrowにはIntel Mac用とM1 Mac用の2つのバージョンがあり、実行されるとIntel版バイナリは「Hello World!」と、M1版バイナリは「You did it!」と表示する。Red Canaryは、これらのバイナリはJavaScriptの実行外にコンテンツを配布するためのプレースホルダーではないかと推測している。米Appleは2つのバイナリの証明を取り消した。
感染したMacは1時間ごとに制御サーバをチェックし、実行すべきコマンドやバイナリがあるかどうかを確認する。この動作から、マルウェアの最終的な目標は不明だが、未知の条件が満たされれば、何らかの悪意ある行動を起こす可能性があるとRed Canaryはみている。「M1チップの互換性、感染の範囲の広さ、手口の成熟度は、Silver Sparrowがかなり深刻な脅威であることを示唆している」と警告している。
Red Canaryは公式ブログで侵入の痕跡についても解析している。
関連記事
新型コロナ便乗やランサムウェアの脅迫、2021年はさらに激化も セキュリティ企業が予測
「こんなの俺らのAppleじゃない!」 M1 MacショックとWindowsの行方 小寺・西田の2021年新春対談(前編)
メルマガを共同で発行する小寺信良さん、西田宗千佳さんが年明け早々に対談した。その刺激的な内容の一部をお届けする。
Macアプリの安全を保証するAppleの「公証」悪用 増えるmacOS狙いのマルウェア
Macの安全神話を裏付ける要素の一つ、「公証」システムが悪用されてしまった。
ますます卑劣化するランサムウェア 窮状に付け込み二重の脅迫
重要なデータを人質に取るランサムウェア。盗んだ機密情報をオークションにかけてさらに脅しをかける手口が浮上している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。