Silver Sparrow si installa silenziosamente ma non fa niente. Per ora.
[ZEUS News - www.zeusnews.it - 22-02-2021]
Il sistema operativo assolutamente a prova di malware non esiste: al di là degli slogan pubblicitari o delle legittime differenze che rendono un'alternativa più o meno sicura delle altre, tutti dovrebbero sapere che nessun sistema è completamente impenetrabile.
I computer Apple hanno spesso fama di essere inattaccabili dai virus, ma - come dimostra la recente scoperta di Red Canary - ciò non è vero.
È infatti ampiamente in circolazione, essendo stato individuato in 153 nazioni - un malware che ha già infettato 30.000 Mac ed è stato battezzato Silver Sparrow.
Fin qui la storia è abbastanza normale; ciò che è strano è il comportamento di Silver Sparrow.
Dopo essersi installato sulla sua vittima senza farsi notare, non fa altro che contattare un server una volta ogni ora. Tutto qui: non invia i dati dell'utente, non scarica istruzioni, non sembra avere alcuno scopo. Per adesso, almeno.
«Anche se non abbiamo notato alcuna ulteriore attività da parte di Silver Sparrow» - scrivono i ricercatori di Red Canary - «la sua compatibilità con i chip M1, la diffusione globale, il tasso di infezione relativamente alto e la maturità operativa suggeriscono che ci troviamo di fronte a una minaccia ragionevolmente preoccupante, che è stata capace di acquisire una posizione unica utile per portare un attacco potenzialmente pesante e senza preavviso».
Silver Sparrow sembra dunque più che altro una "cellula dormiente", ma è interessante come sia in grado di infettare non soltanto i Mac più vecchi con processore Intel ma anche quelli più recenti, dotati di processore Apple M1: la minaccia, insomma, è stata ben studiata, per quanto al momento sia sostanzialmente innocua.
Il lato positivo della vicenda è che la scoperta precoce del malware è utile a bloccarlo prima che faccia danni sul serio: Apple ha revocato le autorizzazioni ai file binari usati per diffondere Silver Sparrow, che erano stati firmati con gli ID Sviluppatore Saotia Seay (v1) e Julie Willey (v2).
Da questo momento, quindi, non è più possibile installarli, anche se è lecito presumere che chi ha fatto tanta fatica per sviluppare il malware troverà altre vie per diffonderlo.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator