Almeno 30.000 utenti Mac infettati da un nuovo ceppo di malware

Alla fine di febbraio i ricercatori di sicurezza con Red Canary hanno pubblicato i loro risultati su un nuovo ceppo di malware che prende di mira i computer Mac. Il nuovo malware si chiama Silver Sparrow e il suo scopo non è ancora chiaro.

Secondo i numeri riportati, Silver Sparrow ha infettato circa 30.000 computer che eseguono macOS di Apple. Le infezioni sono diffuse in oltre 150 paesi e il maggior numero di sistemi infetti si trova nei paesi di lingua inglese, Germania e Francia.

Il principale vettore di distribuzione del nuovo malware è ancora sconosciuto. I ricercatori suggeriscono i soliti sospetti: applicazioni scaricate da fonti diverse dall'App Store ufficiale o file dannosi che si presentano come aggiornamenti per la piattaforma Flash, ormai fuori produzione e non supportata.

Un altro mistero che circonda Silver Sparrow è quale sia il suo scopo finale. I sistemi sandbox infetti hanno dimostrato che l'unica cosa che fa il malware è attendere input e comandi dai malintenzionati che gestiscono la campagna di infezione.

Tuttavia, quei comandi non sono mai arrivati ei ricercatori sospettano che il malware possa avere capacità di rilevamento ed evasione sandbox che gli consentono di distinguere le vittime normali dai banchi di prova dei ricercatori.

I ricercatori ritengono inoltre che il numero relativamente elevato di vittime scoperte suggerisca che questa non sia un'operazione su piccola scala o un semplice test.

Silver Sparrow è anche il secondo ceppo di malware scoperto finora in grado di infettare e funzionare su sistemi che eseguono la nuova architettura del chip M1 di Apple. Questo da solo è una prova sufficiente che il malware non è un colpo singolo nel buio e semmai potrebbe evolversi in qualcosa di più significativo in futuro.

Vale la pena ricordare che l'attuale mancanza di informazioni concrete sul comportamento, lo scopo e le capacità di Silver Sparrow significa che il malware potrebbe già essere completamente equipaggiato con un arsenale completo di strumenti dannosi forniti solo sui Mac della vittima reale, dato che l'evasione sandbox del malware è abbastanza buona.

Il malware Silver Sparrow è l'ultima aggiunta al roster relativamente piccolo di strumenti dannosi che gli hacker utilizzano per infettare i computer Mac, almeno rispetto al vasto oceano di malware per PC Windows. Tuttavia, dovrebbe servire come promemoria del fatto che non sei magicamente al sicuro da tutte le forme di intrusione digitale semplicemente perché usi un Mac.

February 23, 2021