Malware

Silver Sparrow, un malware “dormiente” ma potenzialmente pericoloso

Pochi giorni dopo la notizia del primo malware in grado di colpire i nuovi Mac con processore Apple Silicon M1, arriva dai ricercatori di Red Canary un nuovo allarme dovuto alla scoperta di un nuovo malware dormiente ma potenzialmente pericoloso per le sue caratteristiche evolute e perchè avrebbe un’ampia diffusione

Silver Sparrow, questo il suo nome, è in grado di colpire sia i Mac con processore Intel che quelli con processore ARM Apple Silicone M1, sfruttando le API Javascript di MacOS Installer. Questo rende difficile individuarlo e analizzare cosa scarica e quali operazioni esegue.

Lo abbiamo definito dormiente perchè i ricercatori lo hanno osservato per una settimana senza rilevare nessuna attività. Il malware si collega periodicamente a determinati server, senza per il momento effettuare nessun download di codice malevole e senza eseguire nessuna operazione, ma potenzialmente ciò potrebbe avvenire in qualsiasi momento.

Oltre che per le sue caratteristiche avanzate, i ricercatori sono preoccupati in quanto alla data del 17 febbraio il malware è stato individuato in 30.000 Mac distribuiti in 153 paesi, con percentuali molto alte di contagio in Canada, Francia, Germania, Regno Unito e Stati Uniti.. Il numero dei computer infettati potrebbe essere ancora maggiore, perché ad oggi può essere individuato soltanto sui computer che hanno installato il software Malwarebytes.

Silver Sparrow è dotato anche di un sistema in grado di renderlo invisibile, cancellando sia il suo codice che le tracce delle operazioni eseguite. 

Apple non ha perso tempo ed è subito intervenuta per bloccarne la diffusione, rimuovendo il certificato sviluppatore utilizzato per la sua installazione. Apple ha anche dichiarato che le protezioni hardware e software presenti nei Mac sono una garanzia contro questo genere di minacce. Questo vale sia per i software scaricati tramite il Mac App Store che per quelli distribuiti esternamente ad esso, grazie a Notary Service, una soluzione che da una anno a questa parte fa sì che anche tutti i software distribuiti con un account sviluppatore al di fuori del Mac App Store vengano sottoposti ad Apple, che verifica con strumenti automatici la presenza di codice malevolo al loro interno o problemi relativi alla firma del codice.

Per approfondire l’argomento e scoprire tutti i dettagli del funzionamento, visitate la pagina di Red Canary.

Scopri tutti gli articoli di Nonsolomac che parlano di malware.

 


Seguici sui social e sul nostro canale YouTube

Sostienici con i tuoi acquisti, metti tra i tuoi preferiti il link ad Amazon. Tu non spenderai un centesimo in più, noi riceveremo una piccola commissione.



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *