Decine di migliaia di Mac in tutto il mondo sono infettati da un virus sconosciuto

Mentre le notizie di infezioni da malware sui Mac sono relativamente rare, le nuove informazioni su quasi 30.000 Mac infetti sono motivo di preoccupazione a causa della sua natura complessa e della mancanza di informazioni disponibili.

I ricercatori di Red Canary hanno scoperto un nuovo tipo di malware per macOS che hanno soprannominato Silver Sparrow. Il malware è strano per molte ragioni, la principale è che è rimasto in gran parte inattivo fino ad ora. Nonostante il fatto che scambia dati con i server C&C una volta all'ora, in attesa che vengano eseguiti binari potenzialmente dannosi, Silver Sparrow non ha arrecato alcun danno ai computer infetti in questo momento.

Oltre alla variante Intel x86_64, è stato trovato un analogo per l'Apple M1. Entrambe le versioni contengono binari di osservatori di terze parti che stampano Hello World! e l'hai fatto! La visualizzazione di tali messaggi sullo schermo non è un problema serio, ma potenzialmente il malware può iniziare a eseguire dei lavori su richiesta dei server di controllo. Red Canary ha sottolineato che l'infrastruttura complessa sfrutta in modo efficace CDN e reti AWS, rendendo difficile il monitoraggio e la rimozione.

Un altro fatto interessante su Silver Sparrow è che contiene meccanismi di autodistruzione che rimuovono tutte le tracce di malware dai dispositivi infetti. Questo meccanismo non è stato osservato per impostazione predefinita sui computer infetti, il che significa che è stato caricato in modo casuale in base al soddisfacimento di condizioni attualmente sconosciute.

Red Canary ha riferito che al 17 febbraio 2021, 29.139 dispositivi macOS sono stati infettati in 153 paesi.