“Silver Sparrow” è il nuovo malware che colpisce i Mac Intel e M1

Alcuni ricercatori di sicurezza Red Canary hanno scoperto un nuovo malware che colpisce gli utenti Mac in tutto di tutto il mondo, inclusi coloro che sono in possesso di una nuova macchina alimentata dal chip M1.

Dato il nome “Silver Sparrow”, si vocifera che il pacchetto dannoso sfrutti l’API JavaScript Installer di macOS per eseguire comandi sospetti. Dopo aver osservato il malware per oltre una settimana, tuttavia, né Red Canary né i suoi partner di ricerca hanno rilevato un payload finale, quindi l’esatta minaccia rappresentata dal malware rimane un mistero.

“La mancanza di un payload finale suggerisce che il malware potrebbe entrare in azione una volta soddisfatta una condizione sconosciuta”, spiega il rapporto. Il malware è inoltre dotato di un proprio meccanismo di “autodistruzione”, ma non ci sono prove che sia stato ancora utilizzato. Secondo i dati forniti da Malwarebytes, “Silver Sparrow” aveva infettato 29.139 sistemi macOS in 153 paesi fino al 17 febbraio.

Il binario dannoso è ancora più misterioso, perché utilizza l’API JavaScript di macOS Installer per eseguire i comandi. Ciò rende difficile analizzare il contenuto del pacchetto di installazione o il modo in cui quel pacchetto utilizza i comandi JavaScript.

Quando viene eseguito su Mac basati su Intel, il pacchetto dannoso mostra semplicemente una finestra vuota con il messaggio “Hello, World!”:

Sui Mac M1, invece, il binario dannoso mostra una finestra rossa contenente il messaggio “You did it”:

L’ottimizzazione per il chip M1 combinata con cose come il tasso di infezione e la maturità è ciò che preoccupa i ricercatori di Red Canary:

“Sebbene non abbiamo ancora osservato Silver Sparrow fornire payload dannosi aggiuntivi, la sua compatibilità con i chip M1, la portata globale, il tasso di infezione relativamente alto e la maturità operativa suggeriscono che Silver Sparrow è una minaccia ragionevolmente seria.”

Infine, ricordiamo che la scorsa settimana è stato scoperto il primo malware che colpisce i Mac M1.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

• Filtra:
• Tutte
• Minimo Storico
• Alimentari e cura della casa
• Casa e cucina
• Dispositivi amazon
• Fai da te
• Giochi e giocattoli
• Informatica
• Salute e cura della persona

In Evidenza

Audible regala 3 mesi di servizio, per ascoltare i libri anzichè leggerli29,97€Gratis

30%

00:24

Caffè Vergnano 1882 Miscela Classica Caffè Macinato Granaroma, 2 x 250g9,90€6,89€

35%

00:19

Scottonelle Carta Igienica, Morbida e Resistente, Dermatologicamente testata, 48 Rotoli23,80€15,52€

25%  

00:19

DJI Mini 4 Pro (con DJI RC-N2), mini drone pieghevole per adulti con fotocamera HDR in 4K, meno di 249 g, autonomia di volo di 34 min., distanza di trasmissione video max. di 20 km, C0799,00€599,90€

37%  

00:19

Rowenta Turbo Swift Silence, Ventilatore a Piantana, Freschezza Intensa e Silenziosa, Oscillazione Multidirezionale, QV5041F0119,99€75,99€

58%

00:19

Ekon multipresa a ciabatta con 3 porte, per spine italiane, per prese schuko, spine europee, cavo da 1.5m, spina italiana 16A, interruttore luminoso, nero14,99€6,31€

53%

00:19

SKE UPS Gruppo Continuità 1250VA, 360W Backup & Surge Protector UPS Gruppo di Continuità per Computer Router Modem149,99€69,99€

---