Il malware misterioso che ha già infettato 30.000 Mac
Silver Sparrow si installa silenziosamente ma non fa niente. Per ora.
[ZEUS News - www.zeusnews.it - 22-02-2021]
Il sistema operativo assolutamente a prova di malware non esiste: al di là degli slogan pubblicitari o delle legittime differenze che rendono un'alternativa più o meno sicura delle altre, tutti dovrebbero sapere che nessun sistema è completamente impenetrabile.
I computer Apple hanno spesso fama di essere inattaccabili dai virus, ma - come dimostra la recente scoperta di Red Canary - ciò non è vero.
È infatti ampiamente in circolazione, essendo stato individuato in 153 nazioni - un malware che ha già infettato 30.000 Mac ed è stato battezzato Silver Sparrow.
Fin qui la storia è abbastanza normale; ciò che è strano è il comportamento di Silver Sparrow.
Dopo essersi installato sulla sua vittima senza farsi notare, non fa altro che contattare un server una volta ogni ora. Tutto qui: non invia i dati dell'utente, non scarica istruzioni, non sembra avere alcuno scopo. Per adesso, almeno.
«Anche se non abbiamo notato alcuna ulteriore attività da parte di Silver Sparrow» - scrivono i ricercatori di Red Canary - «la sua compatibilità con i chip M1, la diffusione globale, il tasso di infezione relativamente alto e la maturità operativa suggeriscono che ci troviamo di fronte a una minaccia ragionevolmente preoccupante, che è stata capace di acquisire una posizione unica utile per portare un attacco potenzialmente pesante e senza preavviso».
Silver Sparrow sembra dunque più che altro una "cellula dormiente", ma è interessante come sia in grado di infettare non soltanto i Mac più vecchi con processore Intel ma anche quelli più recenti, dotati di processore Apple M1: la minaccia, insomma, è stata ben studiata, per quanto al momento sia sostanzialmente innocua.
Il lato positivo della vicenda è che la scoperta precoce del malware è utile a bloccarlo prima che faccia danni sul serio: Apple ha revocato le autorizzazioni ai file binari usati per diffondere Silver Sparrow, che erano stati firmati con gli ID Sviluppatore Saotia Seay (v1) e Julie Willey (v2).
Da questo momento, quindi, non è più possibile installarli, anche se è lecito presumere che chi ha fatto tanta fatica per sviluppare il malware troverà altre vie per diffonderlo.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Campagna malware ancora in corso colpisce Linux, soprattutto in Italia
Windows 10? Funziona meglio sui nuovi Mac che sui Surface
Sono usciti i nuovi Mac, miniguida all'acquisto
MacOS 11 Big Sur blocca i MacBook più vecchi
Smishing, i consigli per non cadere nel tranello
Non coprite quella webcam
Apple: Non coprite la webcam del MacBook
È ufficiale: Apple abbandona i processori Intel
Il virus del programmatore
Apple brevetta il MacBook che si comanda a gesti
Apple: i cattivi dei film non devono usare l'iPhone
Commenti all'articolo (1)
27-2-2021 15:03
|
|
||
|
- Al caffe' dell'Olimpo:
Dedicato a chi guarda le serie di fantascienza - Peer to peer:
eMule - freccia rossa - Windows 10, 8, 7:
Per R16 problema aggiornamento - Connettività e Internet provider:
Fibra attiva dove vivo ma TIM mi impone il suo TIM
HUB+ - Politica e dintorni:
le regole del gioco... - Al Caffe' Corretto:
Se uno finisce in galera, che fine fa la sua roba
? - Periferiche esterne:
UsB pen in lavatrice - Software - generale:
Mostonet Endpoint Protection - Grafica e fotografia digitale:
Photoshop - Sicurezza:
Malware
Gladiator