Ditemukan Malware Baru Silver Sparrow yang Infeksi 29 Ribu MacBook dengan Chip M1
Ilustrasi: Red Canary
Cyberthreat.id - Peneliti keamanan siber dari Red Canary mendeteksi sebuah malware baru hasil modifikasi yang dinamakan Silver Sparrow, telah menginfeksi sekitar 29 ribu MacBook buatan Apple yang memakai chip M1.
Dilansir dari Ars Technica, temuan itu diungkap Red Canary dalam sebuah unggahan di situs resmi perusahaan pada 18 Februari lalu.
Disebutkan, malware Silver Sparrow yang menyasar MacBook yang menggunakan chip M1 ini telah terdeteksi di 153 negara, dengan jumlah kasus tertinggi di Amerika Serikat, Kanada, Inggris, Jerman, dan Prancis.
Menurut peneliti Red Canary, malware itu merupakan ekstensi adware bernama GoSearch 22 yang ditujukan untuk browser Safari. Adware adalah jenis malware yang membombardir perangkat dengan iklan, bahkan saat penggunanya tak membuka aplikasi apa pun.
Menurut peneliti, malware ini awalnya dirancang untuk prosesor Intel x86, tapi ternyata kini hadir sebagai varian adware Mac terkenal Pirrit.
Silver Sparrow memiliki sejumlah properti menarik, termasuk API JavaScript penginstal MacOS untuk membuat persistensi, dan komunikasi dengan infrastruktur perintah-dan-kontrol (C2) yang dibangun di Amazon Web Services (AWS) server dan jaringan distribusi konten (CDN) Akamai.
Analis intelijen di Red Canary, Tony Lambert mengatakan,"Ancaman ini tidak memanfaatkan fitur tertentu yang unik untuk M1 itu sendiri," katanya, menambahkan bahwa "malware memiliki peluang lebih besar untuk berhasil pada sistem M1 karena [relatif kurangnya] ketersediaan alat keamanan untuk arsitektur baru. "
Promosi Apple untuk produk yang menggunakan chip M1
Malware ini terbilang sama seperti adware pada umumnya, yaitu mengumpulkan data pengguna dan memunculkan iklan di layar perangkat. Jika perangkat telah terinfeksi tanpa disadari, bisa saja fungsinya diperbaharui dan lebih membahayakan perangkat.
Mnurut Wardle, malware ini memang sengaja dirancang supaya kompatibel dengan chip M1 yang dibenam di sejumlah versi terbaru MacBook.
Red Canary yang bekerja sama dengan Malawarebyte telah memberi tahu Apple dan Amazon tentang masalah tersebut, dan kedua perusahaan telah mengambil langkah untuk menumpulkan dampak Silver Sparrow. Apple telah mencabut ID pengembang khusus yang digunakan untuk membuat malware, dan Amazon telah bekerja untuk mencegah akses ke bucket S3 tertentu yang digunakan oleh infrastruktur malware.
"Untungnya, risiko itu menurun karena respons Apple dan Amazon ... mereka berdua memiliki proses internal untuk menyelidiki dan menghapusnya di sistem mereka," kata Lambert.
"Meskipun demikian, masih mungkin bahwa versi Silver Sparrow ada di alam liar yang tidak pernah diamati oleh vendor. Pengguna tersebut pasti akan berisiko," tambahnya.
Sementara versi non-M1 dari infrastruktur C2 muncul pada pertengahan Agustus, infrastruktur malware diperbarui pada bulan Desember dengan domain unduhan M1 pada bulan Desember. Program aktual keduanya telah dikirimkan ke VirusTotal dalam sebulan terakhir.[]
