VG-Wort Pixel

"Silver Sparrow" Mysteriöse Malware auf 40.000 Mac-Rechnern entdeckt - das sollten Nutzer nun tun

Mit einem Trojaner rechnen die wenigsten Mac-Nutzer (Symbolfoto)
Viele Mac-Rechner sind bereits von Silver Sparrow befallen (Symbolbild)
© PeopleImages / Getty Images
Ein gut versteckter Schädling für Apple-Rechner stellt die Sicherheits-Experten vor Rätsel. Hier erfahren Sie, was man darüber weiß und wie Sie eine Infektion erkennen.

Computerviren, Trojaner und Schädlinge - das ist ein Problem von Windows-Rechnern, so ein gängiger Irrglaube. Denn Apples Mac-Rechner sind ebenfalls nicht vor bösartigen Programmen gefeit. Das zeigt auch ein aktueller Fall: Auf mehr 40.000 Macs wurde der neue Schädling Silver Sparrow schon entdeckt. Noch sind viele Fragen offen.

Denn Silver Sparrow ist aktuell eher ein Schatten, als ein gut zu untersuchendes Schadprogramm. Der Schädling dient in erster Linie dem Zweck, einmal die Stunde einen Kontrollserver aufzurufen, auf den Befehl zur Installation eines Angriffsprogrammes zu warten und sich danach zu löschen. Welches Programm genau installiert wird und worauf es die Angreifer letztlich abgesehen haben, ist noch völlig offen.

Mysteriöses Schadprogramm

Trotzdem spricht viel dafür, dass hinter dem Programm erfahrene Angreifer stecken. Etwa, dass der Schädling bereits für die von Apple selbst entwickelten M1-Prozessoren optimiert ist, obwohl diese erst im November vorgestellt wurden. Auch der Selbstlöschungsmechanismus und der clevere Installationsweg sprechen für erfahrene Angreifer.

Der Angriffsweg wiegt die Nutzer in Sicherheit: Versucht man ein infiziertes Programm zu installieren, erscheint zunächst ein Prozess, der behauptet, die Kompatibilität zum eigenen Mac zu prüfen. Der Clou: Schon dieser Test installiert dann den Schädling. Selbst wenn man die Installation danach abbricht, ist der Rechner also verseucht. Bekannt ist, dass Silver Sparrow aus verseuchten Update-Dateien installiert wird. Wie diese auf die Rechner der Betroffenen gelangen, ist noch unbekannt.

Entdeckt wurde der neue Schädling von den Experten von Red Canary. Am letzten Freitag waren noch etwa 30.000 Mas betroffen, mittlerweile ist die Zahl laut "Malwarebytes" auf knapp 40.000 angestiegen, der Großteil davon in den USA. In Deutschland sind demnach etwa 1000 Rechner bestätigt infiziert. 

So erkennen Sie ob Ihr Mac infiziert ist

Eine Infektion lässt sich über Dateireste auf dem Rechner überprüfen. Dazu öffnen Sie im Finder die "Gehe zu Ordner"-Funktion, indem Sie gleichzeitig "CMD", die Umschalttaste und "G" drücken. Alternativ können Sie auch im Finder "Gehe zu" und dann "Gehe zu Ordner" wählen. Danach müssen Sie eine der folgende Zeichenfolgen in den Suchschlitz eingeben:

  • /tmp/agent.sh
  • /tmp/version.json
  • /tmp/version.plist
  • ~/Library/._insu

Wird die "._insu"-Datei gefunden, war der Rechner infiziert, das Programm hat den Selbstzerstörungsbefehl aber bereits durchgeführt.

Um eine Infektion auszuschließen und gegebenenfalls zu beheben, empfiehlt sich die Installation des Schutzprogrammes "Malwarebytes". Es findet den Schädling und löscht ihn vom Rechner. Zudem kann es auch einen möglichen Befall durch weitere Programme erkennen.

Der Traum vom sicheren Mac

Das Klischee vom virenversuchten Windows-Rechner und dem natürlich immunen Mac ist leider schon lange überholt. Zum einen ist Windows in den letzten Versionen deutlich sicherer geworden. Zum anderen sind aber die oft besserverdienenden und in der Regel ungesicherten Apple-Nutzer als immer wertvollere Ziele erkannt worden. Im letzten Februar meldete Malwarebytes erstmals mehr Angriffsversuche auf Macs als auf Windows-Rechner. 11 Angriffe waren es demnach durchschnittlich zwischen 2018 und 2019 pro Mac, Windows-Rechner wurden mit 5,8 durchschnittlichen Attacken nur halb so oft angegriffen. Die klare Empfehlung der Experten: Auch Mac-Rechner sollten mit einem Virenschutz versehen werden.

Quellen:Red Canary, Malwarebytes


Mehr zum Thema


Wissenscommunity


Newsticker