Silver Sparrow un nuovo malware per i processori M1

Dopo aver parlato del primo malware compilato per essere eseguito in modo nativo sui nuovi Mac M1, è stato da poco scoperto un secondo malware chiamato “Silver Sparrow”, che avrebbe già infettato oltre 30mila Mac.
Utilizza l’API JavaScript del programma di installazione di macOS per eseguire comandi sospetti.
Dopo aver osservato il malware per oltre una settimana, tuttavia, la società di sicurezza Red Canary non è riuscita a comprendere quali sono gli scopi finali del virus.
Per questo è stato detto che si tratta per ora di un malware “dormiente”, che potrebbe essere risvegliato improvvisamente oppure si tratta solo di una prova per attacchi più mirati in futuro.

Tuttavia Apple ha revocato i certificati degli account degli sviluppatori utilizzati per firmare i pacchetti, impedendo che altri Mac vengano infettati.
Apple ha anche ribadito che Red Canary non ha trovato prove che suggeriscano che il malware abbia consegnato payload dannosi ai Mac che sono già stati infettati.

Per il software scaricato al di fuori del Mac App Store, la Apple ha affermato di disporre di meccanismi “leader nel settore” per proteggere gli utenti rilevando malware e bloccandolo in modo che non possa essere eseguito.

Da febbraio 2020, ad esempio, Apple richiede che tutto il software Mac distribuito con un ID sviluppatore al di fuori del Mac App Store venga inviato al proprio servizio Notarization, un sistema automatizzato che esegue la scansione di contenuti dannosi e problemi di firma del codice.

Il malware che prende di mira i Mac M1 è stato semplicemente compilato per funzionare in modo nativo sull’architettura basata su ARM del chip M1, ora che i Mac basati su Intel tenderanno nel tempo a scomparire.

Quando viene eseguito su Mac basati su Intel, il pacchetto dannoso mostra semplicemente una finestra vuota con una scritta “Hello, World!”.

Contro i visur c’è un’antivirus progettato appositamente per il Mac, qui trovi la versione free o acquistarlo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *