Apple: scoperto malware su 30.000 Mac anche quelli con chip M1

Apple: scoperto malware su 30.000 Mac anche quelli con chip M1

Scoperta una vulnerabilità che coinvolge, per la prima volta, anche i Mac con il nuovo chip Apple

E’ di questi giorni la notizia che ogni utente Mac dovrebbe conoscere. Purtroppo, riguarda anche i modelli di Mac che hanno il nuovo chip Apple Silicon M1. Infatti, uno studio recente ha rilevato un malware che è presente su quasi 30.000 Mac sparsi in tutto il mondo. Il malware prende il nome di Silver Sparrow. Andiamo a vedere come funziona.

I dettagli del nuovo malware che infetta i Mac Apple

Il nuovo malware è stato rintracciato dagli esperti informatici di Red Canary. Secondo loro i Mac infettati da Silver Sparrow si collegano una volta ogni ora a un server di controllo esterno per verificare  se ci sono nuovi comandi che il malware dovrebbe eseguire.

La buona notizia, almeno finora, è che i ricercatori non hanno trovato traccia di nessun consenso successivo. Significa che i ricercatori non hanno trovato nessun impulso a proseguire. Come se il malware restasse attualmente dormiente e potesse diventare operativo solo in determinate condizioni.

Tuttavia, un aspetto particolarmente preoccupante riguarda la capacità del virus di auto-cancellarsi completamente dal computer in cui è entrato.

Tutte queste caratteristiche fanno di questo malware un curioso fenomeno. In ogni caso, i ricercatori informatici hanno già scoperto una versione eseguita nativamente sul chip M1.

Bisogna, poi, considerare che si tratta di un malware che sfrutta l’API JavaScript di macOS Installer per eseguire i comandi, di conseguenza è molto difficile riuscire ad analizzare cosa è contenuto nel pacchetto. Infatti,  eseguendo il file, la versione per chip Intel dà come risultato “Hello World!” mentre quella per chip M1 mostra il messaggio “You did it!”.

Fino ad oggi, il malware ha colpito computer da 153 paesi differenti.  La sua maggiore concentrazione risiede in Canada, Francia, Germania, Regno Unito e Stati Uniti.

I Mac coinvolti sono quelli che si basano sui server Amazon Web Services con rete di distribuzione Akamai. Il numero di Mac infettati sarebbe pari di 29.139, ma il dato si riferisce solamente a quanto trovato con Malwarebytes. Quindi il numero potrebbe essere molto più alto.

I ricercatori che ci hanno lavorato hanno comunque rilasciato questa dichiarazione:

“Anche se non abbiamo ancora osservato Silver Sparrow fornire payload dannosi aggiuntivi, la sua compatibilità con chip M1, la sua portata, il tasso di infezione e la maturità operativa suggeriscono che sia una minaccia ragionevolmente seria. Posizionata per fornire un potenziale impatto payload in un attimo. Alla luce di questi motivi, in uno spirito di trasparenza, volevamo condividere tutto ciò che sappiamo con il più ampio settore dell’infosec il prima possibile”.

Apple: scoperto malware su 30.000 Mac anche quelli con chip M1

VIA VIA

LEAVE A REPLY

Please enter your comment!
Please enter your name here