中身がまだ来ないマルウェア
先週、Appleの新しいCPU(M1チップです)にネイティブ対応したマルウェアが観測された、と話題になっていたと思います。
その後、そのニュースはそんなに気にしていなかったのですが、あれから数日経過しても、なんとそのマルウェアは、ペイロードがまだ来ていないようなんです。
いまどきのよくあるタイプのマルウェアの動きとしては、まず最初にメールなどの添付ファイルでシンプルなダウンローダを送り込んで、それを実行してもらうことで多機能なモジュール化されたマルウェアダウンローダの動きをするマルウェアを取り込ませ、そして各種活動を実施する、という感じだと思います。
多数に感染しているのに続きが来ない、というのは、あまり聞いたことがありません。
でも、このSilverSparrowと呼ばれているマルウェアはまだその最初の段階の部分が観測されているだけで、悪事を働く部分が観測されていないようなのです。
すでにSilverSparrowとしては世界で3万台のmacOSで観測されているそうです。
ですが、まだ“Hello World!”と表示したり、“You did it!”と表示したりするだけなんです。
いったいこの後どんな中身がやってくるんでしょう。
なにか大きな仕掛けが準備されていそうで怖いです。
参考記事(外部リンク):New malware found on 30,000 Macs has security pros stumped
