ITmedia NEWS > セキュリティ >
速報
» 2021年02月22日 09時41分 公開

M1端末を含む3万台が感染 目的不明のMacマルウェア「Silver Sparrow」

セキュリティ企業Red Canaryが、世界の約3万台のMacが感染する謎のマルウェア「Silver Sparrow」を報告した。目的が不明で、感染したMacはIntel版Macでは「Hello World」と、M1モデルでは「You did it!」と表示する。

[ITmedia]

 米セキュリティ企業Red Canaryは2月18日(現地時間)、世界で少なくとも約3万台のMac(M1モデルを含む)で感染が確認された新マルウェアを発表した。今のところランサムウェア(データを人質に身代金を要求するマルウェア)のような動作はなく、目的は不明という。

 Red Canaryが「Silver Sparrow」と名付けたこのマルウェアは、米セキュリティ企業Malwarebytesのデータによると17日の段階で153カ国の2万9139台のmacOSで確認された。特に米、英、加、仏、独での感染が多いという。

 Silver SparrowにはIntel Mac用とM1 Mac用の2つのバージョンがあり、実行されるとIntel版バイナリは「Hello World!」と、M1版バイナリは「You did it!」と表示する。Red Canaryは、これらのバイナリはJavaScriptの実行外にコンテンツを配布するためのプレースホルダーではないかと推測している。米Appleは2つのバイナリの証明を取り消した。

 silver 感染したM1 Macで表示されるウィンドウ(画像:Red Canary、Image Credit:Jimmy Astle)

 感染したMacは1時間ごとに制御サーバをチェックし、実行すべきコマンドやバイナリがあるかどうかを確認する。この動作から、マルウェアの最終的な目標は不明だが、未知の条件が満たされれば、何らかの悪意ある行動を起こす可能性があるとRed Canaryはみている。「M1チップの互換性、感染の範囲の広さ、手口の成熟度は、Silver Sparrowがかなり深刻な脅威であることを示唆している」と警告している。

 Red Canaryは公式ブログで侵入の痕跡についても解析している。

Copyright © ITmedia, Inc. All Rights Reserved.