Red Canaryは2月18日(米国時間)、「Silver Sparrow macOS malware with M1 compatibility」において、Apple M1を搭載したMacを標的とした新しいマルウェアを発見したと伝えた。同社はこのマルウェアを「Silver Sparrow (シルバースパロウ)」と呼んでいる。セキュリティ研究者やセキュリティベンダーから公表されたM1 Macを標的としたマルウェアはこれで2例目となる。この2つ目のマルウェアにはいくつかの謎が指摘されている。

  • Silver Sparrow macOS malware with M1 compatibility

    Silver Sparrow macOS malware with M1 compatibility

Red CanaryがM1 Macを標的としたSilver Sparrowを検出したのは2021年2月9日(米国時間)としている。このマルウェアは2020年8月18日(米国時間)には活動していた、または、開発されていた可能性が示唆されており、最初はIntel Macを対象としていたという。開発のどこかの段階でM1 Macも標的に追加されたと見られている。

Malwarebytesから提供されたデータによると、このマルウェアは2021年2月17日(米国時間)の段階で米国、英国、カナダ、フランス、ドイツをはじめ153カ国の29,139のmacOSエンドポイントで感染が確認されているという。

Red Canaryは、Silver Sparrowが通常のマルウェアと比べて奇妙と指摘している。その理由の1つは、追加のペイロードが配信が確認されておらず、その目的が不明だからだという。さらに、永続化メカニズムとスクリプトを削除するための機能が含まれており、なぜこのような機能が存在しているのかも不明としている。初期にどのような方法で感染を広めたのかもわからないとされており、高い感染力と運用の熟練度などが確認されているにもかかわらず、誰が何の目的で開発したもの、または運用しているものかがわからないという。