30.000 Komputer Mac Terinfeksi Malware "Silver Sparrow"

Malware ini telah ditemukan di 153 negara. Beberapa negara yang terdeteksi sejauh ini adalah AS, Inggris, Kanada, Perancis, dan Jerman.

Masih belum jelas bagaimana malware yang diberi nama Silver Sparrow ini didistribusikan, dan bagaimana dia terinstal. Salah satu kemungkinannya, malware ini menyusup lewat hasil pencarian berbahaya.

Peneliti keamanan dari Malwarebytes dan Red Canary menemukan malware ini adalah jenis adware, atau "virus iklan" yang sengaja disisipkan ke perangkat, untuk menampilkan iklan tanpa izin pengguna.

Bahkan iklan tetap muncul sekaipun pengguna tidak membuka aplikasi apa pun. Adware ini adalah malware kedua yang bisa menembus chip M1 Apple, setelah sebelumnya ditemukan malware pertama yang menyaru sebagai extension browser Safari.

Para peneliti belum mengetahui dampak komputer yang terinfeksi Silver Sparrow. Sejauh ini, mereka menemukan bahwa malware ini cukup canggih, karena memiliki mekanisme untuk menghancurkan diri sendiri agar tidak mudah terdeteksi.

Tapi hingga kini, mekanisme tersebut tampaknya belum digunakan. Adware ini memiliki binari yang berbahaya dan misterius karena menggunakan API JavaScript penginstal MacOS, untuk menjalankan perintah tertentu.

Malware ini juga menggunakan server Amazon Web Service (AWS) dan jaringan distribusi konten Akamai, untuk memastikan infrastruktur perintah bekerja dengan baik sekaligus membuat pemblokiran server sulit dilakukan.

Silver Sparrow memiliki dua versi, yakni versi yang kompatibel dengan chip Intel x86_64 dan versi yang kompatibel dengan chip M1. Saat peneliti mencoba menjalankan binari Intel x86_64, muncul kata "Hello World". Lalu untuk biner M1, muncul kata "You did it!".

Peneliti berasumsi bahwa kata-kata tersebut adalah placeholder untuk meberikan sesuatu kepada penginstal agar mendistribusikan konten di luar JavaScript. Sejauh ini, para peneliti belum melihat kedua binari itu melakukan banyak hal.

"Walaupun kami belum melihat Silver Sparrow mengirimkan muatan berbahaya tambahan, tapi melihat kompatibilitas chip M1, jangkauan global, tingat infeksi yang relatif tinggi, dan operasional yang sempurna ke depan, menunjukkan bahwa Silver Sparrow adalah ancaman yang cukup serius," jelas peneliti Red Canary.

Dirangkum KompasTekno dari Ars Technica, Apple mengatakan telah mencabut sertifikat ID Saotia Seay milik pengembang malware setelah menemukan Silver Sparrow. Apple juga mengatakan belum ada bukti bahwa ada muatan berbahaya yang dibawa malware.

Selain itu, perusahaan asal Cupertino, AS ini mengklaim telah memproteksi hardware dan software, serta pembaruan software. Apple juga mengingatkan bahwa lebih aman untuk memasang software MacOS dari Mac App Store.