Silver Sparrow Virus prende 30.000 dispositivi MacOS da Storm
Quando gli autori di malware installano un virus su macchine mirate, di solito recuperano dati sensibili, estorcono denaro, eseguono codice arbitrario e così via. Per fare ciò, distribuiscono tutti i tipi di app dannose. Recenti scoperte nel campo della sicurezza informatica, tuttavia, potrebbero essersi imbattute in un ceppo di malware che si comporta come un'eccezione alla regola. Soprannominato Silver Sparrow, il malware in questione ha ottenuto quasi trentamila configurazioni basate su Mac in pochissimo tempo, eppure per il momento non sembra avere la minima intenzione di fare danni di sorta.
Sommario
L’ambito è troppo grande per essere ignorato
Sebbene i ricercatori non abbiano ancora trovato alcuna caratteristica intrusiva in Silver Sparrow, terranno d'occhio il virus perché l'ampiezza della sua distribuzione è stata sufficiente per far suonare il campanello d'allarme. Un'analisi dettagliata del ceppo di malware ha rivelato che quest'ultimo potrebbe essere stato configurato per introdurre payload aggiuntivi su ulteriori comandi. Tuttavia, finora non sembra che si siano verificati casi del genere.
Apple ha già rattoppato il buco
Silver Sparrow ha adottato un nuovo vettore di infezione per riuscire a infettare molti sistemi MacOS. Apparentemente, ha sfruttato i difetti nel programma di installazione dell'API JavaScript di macOS, che è qualcosa che nessun altro malware ha fatto prima. Silver Sparrow sembra anche aver sfruttato le falle di sicurezza in alcuni certificati per sviluppatori. Sebbene Apple non abbia fornito dettagli specifici sui difetti, ha revocato i certificati problematici per impedire la diffusione del virus su altri dispositivi. Secondo quanto riferito, il gigante della tecnologia ha svolto le proprie ricerche, confermando che il virus Silver Sparrow non ha piantato più modelli dannosi mentre i certificati compromessi erano ancora attivi.
Attenzione a ulteriori infezioni
Anche se il fenomeno Silver Sparrow alla fine non ha causato danni significativi, è riuscito a infiltrarsi in decine di migliaia di computer basati su macOS in più di 150 paesi prima che tu te ne accorga. Il ceppo ha raggiunto molti obiettivi in pochissimo tempo e questo la dice lunga. Il binario di Silver Sparrow è stato apparentemente costruito in conformità con il nuovo chip Apple ARM64 M1. Come altri ceppi di malware simili, anche questo ha acquisito persistenza su macchine mirate tramite un LaunchAgent. Quest'ultimo ha praticamente lasciato che gli attori dietro Silver Sparrow eseguissero i comandi a loro discrezione. Nel complesso, la sua elevata efficienza complessiva trasforma Silver Sparrow in un veicolo di distribuzione di malware potenzialmente pericoloso in grado di causare una diffusa preoccupazione per eventuali future incursioni dannose.