Notizie

“Silver Sparrow” è il nuovo malware che colpisce i Mac Intel e M1

Il nuovo malware ha finora infettato circa 30.000 Mac in tutto il mondo.

Photo of Francesco Santagati Francesco Santagati
+ 1 settimana fa 1.486

Alcuni ricercatori di sicurezza Red Canary hanno scoperto un nuovo malware che colpisce gli utenti Mac in tutto di tutto il mondo, inclusi coloro che sono in possesso di una nuova macchina alimentata dal chip M1.

Dato il nome “Silver Sparrow”, si vocifera che il pacchetto dannoso sfrutti l’API JavaScript Installer di macOS per eseguire comandi sospetti. Dopo aver osservato il malware per oltre una settimana, tuttavia, né Red Canary né i suoi partner di ricerca hanno rilevato un payload finale, quindi l’esatta minaccia rappresentata dal malware rimane un mistero.

“La mancanza di un payload finale suggerisce che il malware potrebbe entrare in azione una volta soddisfatta una condizione sconosciuta”, spiega il rapporto. Il malware è inoltre dotato di un proprio meccanismo di “autodistruzione”, ma non ci sono prove che sia stato ancora utilizzato. Secondo i dati forniti da Malwarebytes, “Silver Sparrow” aveva infettato 29.139 sistemi macOS in 153 paesi fino al 17 febbraio.

Il binario dannoso è ancora più misterioso, perché utilizza l’API JavaScript di macOS Installer per eseguire i comandi. Ciò rende difficile analizzare il contenuto del pacchetto di installazione o il modo in cui quel pacchetto utilizza i comandi JavaScript.

Quando viene eseguito su Mac basati su Intel, il pacchetto dannoso mostra semplicemente una finestra vuota con il messaggio “Hello, World!”:

Sui Mac M1, invece, il binario dannoso mostra una finestra rossa contenente il messaggio “You did it”:

L’ottimizzazione per il chip M1 combinata con cose come il tasso di infezione e la maturità è ciò che preoccupa i ricercatori di Red Canary:

“Sebbene non abbiamo ancora osservato Silver Sparrow fornire payload dannosi aggiuntivi, la sua compatibilità con i chip M1, la portata globale, il tasso di infezione relativamente alto e la maturità operativa suggeriscono che Silver Sparrow è una minaccia ragionevolmente seria.”

Infine, ricordiamo che la scorsa settimana è stato scoperto il primo malware che colpisce i Mac M1.

Tag
Utilizziamo Link di Affiliazione Amazon che generano commissioni. Scopri cosa significa.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Photo of Francesco Santagati Francesco Santagati
+ 1 settimana fa 1.486

Lascia un commento

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!