cibersecurity
(iStock)
cibersecurity
Tecnologia

Cos'è Silver Sparrow, il virus dormiente che colpisce i Mac

Sono oltre 30.000 i portatili Apple su cui è diffuso un malware anomalo, che per ora non ha generato danni ma è considerato dai ricercatori una minaccia seria

Sono oltre 30.000 i Mac colpiti da Silver Sparrow, il malware dormiente individuato dai ricercatori della società di sicurezza Red Canary, che insieme al team di Malwarebytes hanno scoperto il virus entrato in azione la scorsa settimana. E l'allarme è scattato ad ampio raggio, perché sono due le versioni rintracciate del virus: una per i computer Apple basati su sistemi Intel, l'altra dedicata ai più recenti modelli del portatile dotati del nuovo processore M1.

La scoperta non è ancora completata, nel senso che c'è mistero attorno all'obiettivo del malware, che si collega al server di riferimento ogni ora per verificare la presenza di comandi da eseguire e file da scaricare. Tuttavia, finora non è stato rilevato nessuna compromissione specifica. Ma c'è un secondo aspetto collegato che fa sospettare, ed è il sistema di autodistruzione di cui sembra dotato ma che finora non è stata, appunto, utilizzato. Il pericolo connesso si fonda sull'abitudine a sfruttare tale funzionalità per attacchi sofisticati, in cui una delle priorità è non lasciare tracce.

Il quadro disegnato, spiegano gli esperti, fa pensare che Silver Sparrow sia in attesa di un determinato scenario per entrare in azione, aumentando i dubbi sulla penetrazione della minaccia. "Sebbene non abbia ancora distribuito payload dannosi, la portata globale, il tasso di infezione relativamente alto e la compatibilità con i chip M1 sono elementi che delineano una insidia seria", dichiarano i ricercatori di Red Canary. A confermarlo sono i numeri, sia perché i Mac infetti sono destinati a incrementare velocemente, sia perché il virus è stato individuato per ora in 153 paesi, con alta concentrazione in Germania, Francia, Regno Unito, Stati Uniti e Canada.

In attesa di spazzare via i misteri, con Apple al lavorando per bloccare l'installazione, l'apprensione resta anche perché Silver Sparrow è il secondo virus nativo che colpisce i Mac equipaggiati con il processore M1 scoperto in breve tempo. Il primo è stato un adware installato mediante un'estensione Safari della famiglia Pirrit, i cui pericoli sono però minimi.

Aggiornamento: riportiamo la posizione ufficiale di Apple

Dopo la scoperta del malware, Apple ha revocato i certificati degli account sviluppatore utilizzati per firmare i pacchetti, impedendo l'infezione di nuovi dispositivi. Come specificato nella ricerca, non ci sono prove che suggeriscano che il malware identificato abbia fornito un payload dannoso agli utenti infetti. Oltre alle protezioni hardware e software di sicurezza personalizzate, i servizi forniscono anche un meccanismo per aggiornamenti software sicuri e tempestivi, alimentano un ecosistema di app più sicuro, forniscono comunicazioni e pagamenti sicuri e forniscono un'esperienza più sicura su Internet. Il Mac App Store offre il posto più sicuro per scaricare il software per il Mac. Per il software scaricato al di fuori del Mac App Store, Apple utilizza meccanismi tecnici all'avangurdia nel settore, come il servizio di notarizzazione Apple, per proteggere gli utenti rilevando malware e bloccandolo in modo che non possa essere eseguito.

Ti potrebbe piacere anche

I più letti