Apple, scoperto un nuovo malware su 30.000 Mac: ci sono anche modelli con chip M1

Apple, scoperto un nuovo malware su 30.000 Mac: ci sono anche modelli con chip M1
di

I computer Mac dotati di chip Apple Silicon M1 ormai non sono più esenti da attacchi informatici: dopo avere visto il primo malware programmato appositamente per tali dispositivi, un altro studio recente ha rilevato un altro malware presente su quasi 30.000 Mac in tutto il mondo, chiamato dai ricercatori Silver Sparrow. Vediamo come funziona.

Secondo quanto scoperto dagli esperti di Red Canary, i Mac infettati da Silver Sparrow si collegherebbero una volta ogni ora a un server di controllo per vedere se ci sono nuovi comandi che il malware dovrebbe eseguire; finora, però, non è stata registrata la consegna di alcun payload sulle macchine infette, lasciando pensare che il malware potrebbe entrare in azione solo una volta soddisfatte determinate condizioni a oggi ignote.

Altro dettaglio importante riguarda la capacità del virus di rimuovere completamente se stesso dal computer in cui si trova, fatto che però non è avvenuto in alcuno dei Mac infetti. Di conseguenza, tuttora Silver Sparrow rimane coperto da un alone di mistero.

Nonostante ciò, a Red Canary si sono già accorti dell’esistenza di una versione eseguita nativamente sul chip M1, rendendolo così solamente il secondo malware per macOS dotati di tale processore e di un’altra versione per processori Intel x86_64. O ancora, trattandosi di malware che sfruttano l’API JavaScript di macOS Installer per eseguire i comandi, attualmente è difficile analizzare il contenuto del pacchetto; eseguendo il file, però, la versione per chip Intel mostra come risultato “Hello World!” mentre quella per chip M1 mostra il messaggio “You did it!”.

Attualmente il malware è stato scoperto in computer da 153 paesi differenti, con una concentrazione maggiore in Canada, Francia, Germania, Regno Unito e Stati Uniti. I server su cui si basano, invece, sono Amazon Web Services e la rete di distribuzione Akamai, rendendo particolarmente complessa anche l’operazione di bloccare il tutto da quel lato. Il numero di Mac infettati sarebbe pari esattamente a 29.139, ma riguardano solamente le indagini svolte con Malwarebytes; di conseguenza, il numero potrebbe essere molto più alto.

I ricercatori di Red Canary hanno comunque dichiarato: “Anche se non abbiamo ancora osservato Silver Sparrow fornire payload dannosi aggiuntivi, la sua compatibilità con chip M1, la portata globale, il tasso di infezione relativamente alto e la maturità operativa suggeriscono che Silver Sparrow sia una minaccia ragionevolmente seria, posizionata in modo univoco per fornire un potenziale impatto payload in un attimo. Alla luce di questi motivi di preoccupazione, in uno spirito di trasparenza, volevamo condividere tutto ciò che sappiamo con il più ampio settore dell'infosec il prima possibile”.

Rimanendo in ambito cybersicurezza, recentemente sono state scoperte quattro vulnerabilità in un plugin di WordPress: il fix, fortunatamente, è già stato rilasciato e basta aggiornarlo per risolvere le falle.

Aggiornamento 23 Febbraio, 14:34 - Apple, dopo la pubblicazione del rapporto, ha fatto sapere di aver revocato i certificati degli account sviluppatore utilizzati per la firma dei pacchetti, per prevenire la diffusione del malware su altri dispositivi.
Inoltre, il colosso di Cupertino ha spiegato che, allo stato attuale delle cose, non sono emerse prove che suggeriscano che il malware abbia fornito un payload dannoso agli utenti che sono stati infettati.
Infine, viene anche rinnovato l'invito a scaricare i software tramite Mac App Store in quanto Apple usa dei meccanismi extra per proteggere i PC al momento del download, bloccando eventuali malware o minacce prima che queste possano infettare i dispositivi.