Silver Sparrow, il malware che ha infettato 30mila Mac
È stato trovato su quasi 30 mila dispositivi: ancora non si conoscono i dettagli del suo funzionamento, ma è in grado di autodistruggersi e non lasciare traccia.
Si chiama Silver Sparrow ed è il secondo malware, appena scoperto, in grado di colpire i Mac, con a bordo il chip Apple Silicon M1. Come riportato da Ars Technica, il programma è stato trovato dai ricercatori di Red Canary e Malwarebytes su quasi 30 mila dispositivi in 153 Paesi, in particolare: Stati Uniti, Canada, Regno Unito, Francia e Germania. A distanza di pochi giorni dal primo malware individuato, ecco arrivare già il secondo. Al momento, la curiosità sta nel fatto che sui Mac osservati il malware non è ancora entrato in funzione, quindi non si conosce con esattezza la portata del danno che potrebbe infliggere alla vittima. Tuttavia, è stato notato che questo programma malevolo avrebbe la capacità di autodistruggersi, non lasciando quindi alcuna traccia di sé.
Per gli stessi ricercatori è difficile ottenere maggiori dettagli su Silver Sparrow per il suo modo di agire. Il malware, infatti, si serve delle API (Application Programming Interface) JavaScript del programma di installazione MacOS per eseguire i comandi. In questo modo, è più complicato analizzare il contenuto del pacchetto di installazione. Come scritto sul proprio blog, i ricercatori di Red Canary sono preoccupati da questo malware: «Nonostante Silver Sparrow non abbia ancora fornito payload dannosi, la compatibilità con i Mac M1, la portata globale, gli studiosi pensano che si tratti di una seria minaccia». C’è però una buona notizia. Apple ha già revocato i codici binari relativi a Silver Sparrow: questo, teoricamente, dovrebbe impedire agli utenti di installare per sbaglio il programma malware.
Leggi anche:
