Se hai bisogno di prove per accertare in che modo Apple, l'azienda nota per la sua ermetica sicurezza, può essere a rischio, leggi il post fino alla fine.
Soprannominato Silver Sparrow, il ceppo scoperto di recente, dai ricercatori da Red Canary al 17 febbraio sta infettando quasi 29.139 endpoint macOS in 153 paesi. Ciò include il primo chip Apple M1 in-house in silicio, insieme al desktop Mac Mini e all'ultima versione dei laptop Apple.
Diviso in due versioni, per infettare sia quelli basati su Intel che quelli più recenti Mac con chip M1, questo malware non è il primo a prendere di mira le macchine con architettura M1. Solo poche settimane prima di scoprire questo ceppo, un ricercatore di nome Patrick Wardle ha anche segnalato una minaccia che prendeva di mira l'ultimo chip M1 ARM.
Tuttavia, è stato scoperto che c'è un lato positivo prima che il software dannoso possa causare danni. . Inoltre, non ha danneggiato alcuna macchina.
Inoltre, Tony Lambert di Red Canary scrive:
"...l'obiettivo finale di questo malware è un mistero. Non abbiamo modo di sapere con certezza quale carico utile verrebbe distribuito dal malware, se un carico utile è già stato consegnato e rimosso o se l’avversario ha una tempistica futura per la distribuzione. Sulla base dei dati condivisi con noi da Malwarebytes, i quasi 30.000 host interessati non hanno scaricato quello che sarebbe il payload successivo o finale."
Vedendo questo, possiamo dire che i computer Mac non sono più sicuri e proprio come Windows, anche loro possono essere infettati. Inoltre, Silver Sparrow fa sì che gli utenti Mac siano testimoni di una quantità di minacce senza precedenti.
Fonte immagine: Securityaffairs.co
Chi ha rilevato il ceppo?
Wes Hurs e Jason Killam, gli ingegneri di rilevamento di Red Canary si sono imbattuti in questo ceppo utilizzando un LaunchAgent e l'hanno trovato seduto su un Mac in attesa di un comando dagli operatori.
Abbiamo ottenuto un sacco di delle richieste di accesso ai campioni di Silver Sparrow. Non li abbiamo collegati quando abbiamo pubblicato per la prima volta la nostra ricerca, ma da allora abbiamo aggiunto collegamenti. Per comodità, puoi trovare gli esempi qui:
Versione 1: https://t.co/rl8oGKptEn
Versione 2: https://t.co/34nbbiEaEy
— Red Canary (@redcanary), 22 febbraio 2021
Ciò ha lasciato i ricercatori perplessi poiché lo scopo di questo malware non è chiaro.
Tuttavia, se pensi che sia una buona notizia, lascia che ti corregga. Secondo i ricercatori, esiste la possibilità che il malware lo sia in grado di rilevare il comportamento di analisi dei ricercatori. Pertanto, non sta consegnando il secondo carico utile.
Inoltre, non è ancora chiaro come si diffonda Silver Sparrow.
Attenzione: il numero di dispositivi infetti definisce chiaramente il gravità della minaccia e quanto peggiore può essere. Quindi fai attenzione a tali minacce ed evita di scaricare contenuti da siti e mittenti sconosciuti.
Qual è il problema?Il modo in cui questo downloader utilizza JavaScript per l'esecuzione è qualcosa che non è mai stato riscontrato in altri malware per macOS e la novità con cui viene utilizzato per prendere di mira la nuova architettura M1 ARM64 di Apple è eccellente.
Quanti sistemi sono stati infettati da Silver Sparrow
Silver Sparrow ha infettato 29.139 endpoint macOS in 153 paesi tra cui Stati Uniti, Regno Unito, Canada, Francia e Germania.
Quali azioni ha intrapreso Apple?Dopo aver saputo del malware Silver Sparrow e di come aveva infettato il computer Mac, Apple ha revocato la licenza dello sviluppatore che consentiva la diffusione del virus. Oltre a ciò, afferma l'azienda, le nuove macchine non possono più essere infettate.
Per sapere come lavorare per Silver Sparrow, puoi leggere il post dettagliato sul blog di Red Canary.
Come funziona il Silver Sparrow viene installato?Si dice che sfrutti il JavaScript del programma di installazione di macOS, non è ancora chiaro come venga installato il malware
Cosa puoi fare adesso?Tutta la speranza non è persa di fronte a queste minacce digitali.
Quindi, per rimanere protetti dalle minacce informatiche, si consiglia di installare il miglior strumento di protezione malware in grado di rilevare sia le minacce più recenti che quelle vecchie. Per questo, puoi utilizzare Systweak Anti-Malware, uno strumento di protezione malware progettato per macchine Mac che scansiona la macchina alla ricerca di minacce e le mette in quarantena.
leggi: 0
