Macマルウェア「シルバースパロウ」感染予方法

2月に入り「Silver Sparrow macOS malware with M1 compatibility」により、Apple M1のMacを標的とした新しいマルウェアを発見。Mac感染予防をするには何が必要なのか?

Silver Sparrow (シルバースパロウ)

この「Silver Sparrow (シルバースパロウ)」というMacを狙うマルウェアは、M1モデルを含めて約3万台ものMacに感染したと報告され、

2021年2月17日(米国時間)の時点だけでも米国、英国、カナダ、フランス、ドイツなど153カ国の29,139のmacOSエンドポイントで感染が確認されている。

マルウェアに感染した場合の状態

Macアプリの起動時に公証サーバーへ確認しに行くため、サーバーに負荷が集中しているときはアプリの起動に異常に時間がかかる、ないし全く起動できないという事態になるなどやはり動作問題として障害を起こさせていることも確認されている状態。

Javascript コードのインストールに注意

あたかもAdobe FlashPlayerなどの正規のアプリケーションまたはアップデートとして偽装した実行コマンドが出るというもの。更にSilverSparrowは、Appleのsystem.runコマンドを使用して実行するそうで、なかなか手強いマルウェア。

2つの異なるパッケージにマルウェアを分散しいて、バージョンも同じ手法を使用して実行するが、バイスタンダーバイナリのコンパイルのみが異なるような仕組みなのだそう。

以下2つにはご注意を。

  • updater.pkg
  • update.pkg