30.000 Mac con Intel e Apple M1 sono stati infettati da malware misteriosi



Il primo malware per Mac basato sul chip Apple M1 è stato rilevato non molto tempo fa, ma non è più solo. La società di sicurezza digitale Red Canary ha scoperto un’altra piaga basata sulla piattaforma: Silver Sparrow, che esplora un’API JavaScript per macOS.

La caratteristica più curiosa per quanto riguarda il malware è che non porta alcun carico dannoso. Per questo motivo, gli analisti di Red Canary finora non sanno esattamente quali effetti può avere sul Mac.

Tuttavia, il Passero d’Argento rappresenta una grave minaccia. La peste ha infettato circa 30.000 Mac in tutto il mondo, e finora, il suo comportamento predefinito è stato quello di connettersi a un server ogni ora, apparentemente per ricevere nuove istruzioni.

Tutto indica che in qualsiasi momento, uno di questi contatti può causare il malware di scaricare finalmente il suo carico dannoso.

Un altro dettaglio che attira l’attenzione degli esperti è il fatto che il Passero d’Argento ha un meccanismo di autodistruzione. Non ci sono prove che questa funzione sia mai stata attivata su nessuno dei computer infetti, tuttavia. La ragione per cui esiste è anche un mistero.

Versioni per Mac con M1 e Intel
Non sono solo i Mac con chip M1 ad essere infettati. Silver Sparrow ha anche una versione Per Mac con processore Intel. Durante l’esecuzione, la versione M1 visualizza una finestra con uno sfondo rosso e dice “L’hai fatto”. La seconda versione mostra la frase “Hello, World!” su uno sfondo bianco.

Il metodo di propagazione del malware non è ancora completamente chiarito. Quello che gli analisti sanno finora è che dopo aver contaminato un Mac, il parassita cerca di controllare l’indirizzo da cui è stato scaricato, possibilmente in modo che i responsabili sappiano quali mezzi di distribuzione sono più efficienti. Questo suggerisce che il Passero d’Argento può contare su più di un canale sorgente da diffondere.

“Anche se non abbiamo ancora osservato Silver Sparrow eseguire azioni dannose, la sua compatibilità con il chip M1, la portata globale, il suo tasso di infezione relativamente alto e la sua modalità operativa maturata suggeriscono che il malware è una minaccia ragionevolmente seria”, riferisce Red Canary.

La buona notizia è che Apple ha già revocato i certificati per sviluppatori utilizzati per convalidare i pacchetti delle due versioni della peste, il che dovrebbe rendere difficile la diffusione.

In ogni caso, il caso innesca un avviso sull’importanza che gli utenti mantengono la loro cura per la sicurezza del loro Mac. Silver Sparrow esplora l’API JavaScript del programma di installazione macOS per eseguire comandi, un approccio che non era mai stato identificato nel malware e quindi suggerisce che le minacce alla piattaforma si stanno gradualmente evolvendo.