Apple interviene per limitare l'impatto del malware Silver Sparrow

In precedenza abbiamo coperto il misterioso nuovo ceppo di malware che i ricercatori hanno chiamato Silver Sparrow . Il malware è stato rilevato nella seconda metà di febbraio 2020 dai ricercatori che lavorano con Red Canary.

Secondo i dati pubblicati, Silver Sparrow è riuscito a infettare circa 30.000 computer Mac. I sistemi interessati sono distribuiti in 150 paesi, ma i cluster più grandi di computer infetti si trovano nei paesi di lingua inglese, nonché in Francia e Germania.

Apple ha avuto una rapida reazione al malware appena scoperto. La società ha revocato i certificati digitali degli account sviluppatore utilizzati per firmare i pacchetti digitali di Silver Sparrow. Questo dovrebbe effettivamente impedire a Silver Sparrow di diffondersi su altri Mac.

Un portavoce di Apple ha sottolineato che finora il malware non ha registrato alcun invio di payload dannoso. Questo è stato parte del mistero che circonda Silver Sparrow.

Cosa sta facendo il Silver Sparrow Malware sui computer Mac?

I ricercatori di sicurezza che hanno individuato il malware hanno notato che, sebbene fosse in grado di comunicare attivamente con i suoi server di comando e controllo, non è mai andato a scaricare alcun payload dannoso reale una volta distribuito il malware iniziale. Molti computer Mac che devono affrontare varianti di Silver Sparrow hanno visualizzato un messaggio di avviso con la scritta " [NOME APP] danneggerà il tuo computer. Dovresti spostarlo nel Cestino. Il messaggio sembra indicare chiaramente che un computer Mac è interessato da una forma di Silver Sparrow o da un altro programma potenzialmente indesiderato.

Esempio di "[APP NAME] danneggerà il tuo computer. Dovresti spostarlo nel Cestino" Messaggio pop-up del computer Mac

Silver Sparrow probabilmente si diffonde attraverso applicazioni Mac scaricate da fonti che non sono l'App Store ufficiale di Apple, nonché attraverso file che si presentano come aggiornamenti alla piattaforma Flash ormai defunta che Adobe ha interrotto alla fine del 2020.

Non è ancora chiaro se Silver Sparrow abbia funzionalità avanzate di rilevamento sandbox che gli hanno impedito di scaricare il suo carico utile reale sui sistemi di ricerca. La fiducia con cui il portavoce di Apple non ha citato alcun "payload dannoso per gli utenti interessati" dà una certa sicurezza che Silver Sparrow potrebbe semplicemente essere una piattaforma di test per un futuro rilascio di malware.

Il malware ha anche la capacità di infettare l'hardware del chipset M1 di Apple e i nuovi Mac, il che potrebbe indicare che Silver Sparrow è un primo passo verso una potenziale minaccia futura che prende di mira il nuovo hardware. Resta da vedere se sia così o meno.

M1 è la prima architettura di chip interna, progettata e prodotta da Apple, utilizzando la tecnologia a 5 nm.