Alcuni ricercatori di sicurezza Red Canary hanno scoperto un nuovo malware che colpisce gli utenti Mac in tutto di tutto il mondo, inclusi coloro che sono in possesso di una nuova macchina alimentata dal chip M1.
Dato il nome “Silver Sparrow”, si vocifera che il pacchetto dannoso sfrutti l’API JavaScript Installer di macOS per eseguire comandi sospetti. Dopo aver osservato il malware per oltre una settimana, tuttavia, né Red Canary né i suoi partner di ricerca hanno rilevato un payload finale, quindi l’esatta minaccia rappresentata dal malware rimane un mistero.
“La mancanza di un payload finale suggerisce che il malware potrebbe entrare in azione una volta soddisfatta una condizione sconosciuta”, spiega il rapporto. Il malware è inoltre dotato di un proprio meccanismo di “autodistruzione”, ma non ci sono prove che sia stato ancora utilizzato. Secondo i dati forniti da Malwarebytes, “Silver Sparrow” aveva infettato 29.139 sistemi macOS in 153 paesi fino al 17 febbraio.
Il binario dannoso è ancora più misterioso, perché utilizza l’API JavaScript di macOS Installer per eseguire i comandi. Ciò rende difficile analizzare il contenuto del pacchetto di installazione o il modo in cui quel pacchetto utilizza i comandi JavaScript.
Quando viene eseguito su Mac basati su Intel, il pacchetto dannoso mostra semplicemente una finestra vuota con il messaggio “Hello, World!”:
Sui Mac M1, invece, il binario dannoso mostra una finestra rossa contenente il messaggio “You did it”:
L’ottimizzazione per il chip M1 combinata con cose come il tasso di infezione e la maturità è ciò che preoccupa i ricercatori di Red Canary:
“Sebbene non abbiamo ancora osservato Silver Sparrow fornire payload dannosi aggiuntivi, la sua compatibilità con i chip M1, la portata globale, il tasso di infezione relativamente alto e la maturità operativa suggeriscono che Silver Sparrow è una minaccia ragionevolmente seria.”
Infine, ricordiamo che la scorsa settimana è stato scoperto il primo malware che colpisce i Mac M1.
Leggi o Aggiungi Commenti