Malware macOS allarmante trovato su oltre 30.000 macchine (compresi i Mac M1)
fotografo canadese56/Shutterstock
I ricercatori di sicurezza di Red Canary hanno scoperto un nuovo misterioso malware su quasi 30.000 Mac, anche se il numero effettivo di computer infetti è probabilmente molto più alto. Sembra che il malware, soprannominato Silver Sparrow, stia aspettando il momento giusto per inviare un payload dannoso ai suoi dispositivi host. È uno dei primi virus a essere eseguito in modo nativo su entrambi i Mac Intel e M1.
Silver Sparrow non ha ancora danneggiato alcun computer, ma controlla un server di controllo per nuovi comandi ogni ora. Senza l’accesso a questo server di controllo, non abbiamo modo di conoscere l’obiettivo dietro Silver Sparrow. Detto questo, il fatto che qualcuno sia in attesa di "attivare" il malware è allarmante.
Un altro fattore allarmante è il design unico e geniale di Silver Sparrow. È distribuito in due pacchetti unici, intitolati updater.pkge update.pkg. Sebbene il malware macOS di solito si basi su script di preinstallazione o postinstallazione per eseguire comandi, questi pacchetti eseguono comandi tramite l’API JavaScript meno trasparente. Di tutti i malware incontrati da Red Canary, Silver Sparrow è l’unico a sfruttare l’API JavaScript.
Al momento dell’installazione, Silver Sparrow cerca l’URL da cui è stato scaricato, probabilmente per aiutare i suoi progettisti a tenere traccia dei metodi di infezione più efficaci. È interessante notare che Silver Sparrow si affida ai servizi cloud AWS S3 e Akamai CDN per la distribuzione dei file, il che suggerisce che i suoi progettisti hanno esperienza con server Web e cloud computing. La distribuzione cloud è più resiliente rispetto ai metodi di distribuzione a server singolo e l’utilizzo di un’infrastruttura cloud popolare come AWS consente ai progettisti di malware di "fondersi" con il normale traffico web.
Red Canary ha collaborato con MalwareBytes e ha trovato il virus Silver Sparrow su quasi 30.000 computer. Ovviamente, questo è solo il numero di computer infetti a cui MalwareBytes ha accesso, il numero effettivo di computer infetti è probabilmente molto più alto. Scorri fino alla fine del rapporto di Red Canary se vuoi cercare Silver Sparrow sul tuo Mac o usa il software antivirus MalwareBytes per scansionare il tuo computer alla ricerca di virus.
Fonte: Red Canary tramite Ars Technica