News Tech

Infettati 30mila Mac con SoC Apple M1 dal virus Silver Sparrow (senza danni apparenti)

I ricercatori di Red Canary e Malwarebytes hanno scoperto un malware presente su circa 30mila Mac.

E’ stato scoperto un malware, chiamato Silver Sparrow, che ha infettato oltre 30 000 Mac che montano il nuovo SoC M1

Silver Sparrow potrebbe diventare uno dei malware più pericolosi della sua storia per Apple.

Esso infatti è stato individuato per la prima volta dal team di Red Canary (che l’ha battezzato appunto Silver Sparrow), trovando il codice infetto in oltre 30’000 computer Mac distribuiti in 153 nazioni diverse.

Ma cosa fa questo virus? E perché è così pericoloso?

Al momento non risultano danni provocati da Silver Sparrow poiché secondo i ricercatori, il malware appena insediatosi nel Mac vittima si metterebbe in uno stato di sospensione, in attesa quindi di una certa condizione per avviarsi, come un segnale degli sviluppatori del virus stesso.

Ad ogni modo Silver Sparrow sembra essere una concreta minaccia per i computer Apple, tant’è che il team di Red Canary ha dichiarato:

Sebbene non abbiamo ancora osservato Silver Sparrow fornire payload dannosi aggiuntivi, la sua compatibilità con i chip M1 lungimirante, la portata globale, il tasso di infezione relativamente alto e la maturità operativa suggeriscono che Silver Sparrow è una minaccia ragionevolmente seria, posizionata in modo univoco per fornire un potenziale impatto payload in un attimo […] Alla luce di questi motivi di preoccupazione, in uno spirito di trasparenza, volevamo condividere tutto ciò che sappiamo con il più ampio settore dell’infosec il prima possibile.”

E proprio a favore di questa trasparenza che Red Canary ha diffuso uno schema esplicativo del virus, dov’è possibile vedere l’esistenza di due file legati al malware: una con un binario in formato oggetto mach compilato per processori Intel x86_64 e l’altra è un binario Mach-O per SoC M.

silver sparrow corpo

Dalle informazioni in nostro possesso i file binari sarebbero quindi dei semplici segnaposto per il virus vero e proprio, che utilizzando le API JavaScript del programma di installazione di macOS, potrebbe espandere il suo contenuto al di là dell’esecuzione in JavaScript.

Anche perché i file binari una volta eseguiti riporterebbero semplici stringhe di testo, come la classica “Hello World” (Intel x86_64) o “You did it!” (SoC M1), rivelandosi quindi a maggior ragione come dei semplici segnaposti per un software più grande.

Cosa ne pensate di Silver Sparrow? Secondo voi rappresenta una vera minaccia per i Mac basati sul nuovo SoC M1? Fatecelo sapere con un commento!

Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su FacebookInstagramTelegramYouTubeDiscordSteam e Twitch.

FONTE

L'autore

Simone Campisi

Cresciuto a pane e informatica, è un grande appassionato del mondo tech, della programmazione e videogiochi. Inoltre è anche tortuosamente interessato di storia, politica e attualità.

Twitch!

Canale Offerte Telegram!