{"id":229049,"date":"2022-12-30T17:15:00","date_gmt":"2022-12-30T14:15:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=229049"},"modified":"2022-04-10T10:03:46","modified_gmt":"2022-04-10T07:03:46","slug":"malware-macos-allarmante-trovato-su-oltre-30-000-macchine-compresi-i-mac-m1","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/it\/malware-macos-allarmante-trovato-su-oltre-30-000-macchine-compresi-i-mac-m1\/","title":{"rendered":"Malware macOS allarmante trovato su oltre 30.000 macchine (compresi i Mac M1)"},"content":{"rendered":"

fotografo canadese56\/Shutterstock<\/a><\/p>\n

I ricercatori di sicurezza di Red Canary<\/a> hanno scoperto un nuovo misterioso malware su quasi 30.000 Mac, anche se il numero effettivo di computer infetti \u00e8 probabilmente molto pi\u00f9 alto. Sembra che il malware, soprannominato Silver Sparrow, stia aspettando il momento giusto per inviare un payload dannoso ai suoi dispositivi host. \u00c8 uno dei primi virus a essere eseguito in modo nativo su entrambi i Mac Intel e M1.<\/p>\n

Silver Sparrow non ha ancora danneggiato alcun computer, ma controlla un server di controllo per nuovi comandi ogni ora. Senza l’accesso a questo server di controllo, non abbiamo modo di conoscere l’obiettivo dietro Silver Sparrow. Detto questo, il fatto che qualcuno sia in attesa di "attivare" il malware \u00e8 allarmante.<\/p>\n

\"Malware<\/a><\/p>\n

Rosso canarino<\/a><\/p>\n

Un altro fattore allarmante \u00e8 il design unico e geniale di Silver Sparrow. \u00c8 distribuito in due pacchetti unici, intitolati updater.pkg<\/code>e update.pkg<\/code>. Sebbene il malware macOS di solito si basi su script di preinstallazione o postinstallazione per eseguire comandi, questi pacchetti eseguono comandi tramite l’API JavaScript meno trasparente. Di tutti i malware incontrati da Red Canary, Silver Sparrow \u00e8 l’unico a sfruttare l’API JavaScript.<\/p>\n

Al momento dell’installazione, Silver Sparrow cerca l’URL da cui \u00e8 stato scaricato, probabilmente per aiutare i suoi progettisti a tenere traccia dei metodi di infezione pi\u00f9 efficaci. \u00c8 interessante notare che Silver Sparrow si affida ai servizi cloud AWS S3 e Akamai CDN per la distribuzione dei file, il che suggerisce che i suoi progettisti hanno esperienza con server Web e cloud computing. La distribuzione cloud \u00e8 pi\u00f9 resiliente rispetto ai metodi di distribuzione a server singolo e l’utilizzo di un’infrastruttura cloud popolare come AWS consente ai progettisti di malware di "fondersi" con il normale traffico web.<\/p>\n

Red Canary ha collaborato con MalwareBytes e ha trovato il virus Silver Sparrow su quasi 30.000 computer. Ovviamente, questo \u00e8 solo il numero di computer infetti a cui MalwareBytes ha accesso, il numero effettivo di computer infetti \u00e8 probabilmente molto pi\u00f9 alto. Scorri fino alla fine del rapporto<\/a> di Red Canary se vuoi cercare Silver Sparrow sul tuo Mac o usa il software antivirus MalwareBytes<\/a> per scansionare il tuo computer alla ricerca di virus.<\/p>\n

Fonte: Red Canary<\/a> tramite Ars Technica<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

I ricercatori di sicurezza di Red Canary hanno scoperto un nuovo misterioso malware su quasi 30.000 Mac, anche se il numero effettivo di computer infetti \u00e8 probabilmente molto pi\u00f9 alto. Sembra che il malware, soprannominato Silver Sparrow, stia aspettando il momento giusto per inviare un payload dannoso ai suoi dispositivi host. \u00c8 uno dei primi virus a essere eseguito in modo nativo su entrambi i Mac Intel e M1.<\/p>\n","protected":false},"author":1,"featured_media":152878,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-229049","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts\/229049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/comments?post=229049"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts\/229049\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/media\/152878"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/media?parent=229049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/categories?post=229049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/tags?post=229049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}