Apple, un nuovo malware va all’attacco dei Mac, anche quelli con SoC M1

Scoperto in questi giorni su un campione statistico di circa 30 mila Mac, il malware sembrerebbe attaccare anche i modelli Apple di nuova generazione.

Apple M1
Apple M1 (Fonte foto: Apple.com)

Il luogo comune vuole il Mac come una piattaforma inattaccabile da virus o da malware. Anche se in parte il concetto può essere condivisibile per il supporto che Apple dà da sempre al suo OS desktop, attraverso repentini aggiornamenti di sicurezza, è pur vero che nessun dispositivo esistente può considerarsi sicuro al 100%.

E osservando gli ultimi report di sicurezza sembrerebbe che nemmeno i possessori degli ultimi Mac basati su System-on-a-Chip (SOC) M1 possano dormire sonni tranquilli.

Qualche giorno fa, infatti, a far capolino sui monitor degli utenti Apple era stata GoSearch22, un’applicazione scritta nativamente per i neo processori Apple basati su architettura ARM. Probabilmente la prima in assoluto e non riconosciuta dagli antivirus.

Non molto dannosa, in realtà, si limitava a visualizzare degli annunci (adware) nel sistema colpito e a tracciare dati e attività del browser.

E mentre ancora ci si sta chiedendo il numero dei Mac colpiti da GoSearch22, un nuovo software malevolo sarebbe stato scoperto dagli esperti di Red Canary. Secondo i dati forniti da Malwarebytes avrebbe infettato circa 30 mila computer sparsi nel mondo. Con picchi di rilevamento in Stati Uniti, Canada, Regno Unito, Germania e Francia.

Quanto è realmente pericoloso il nuovo malware su Mac con Apple M1

Tentativo di phishing
Virus

Ribattezzato Silver Sparrow, il malware effettuerebbe un tentativo di collegamento ad un server specifico ogni ora per verificare l’esistenza di nuovi codici malevoli da prelevare e installare sulla macchina (chiamati payload).

Oltre a questa peculiarità, il virus conterrebbe un meccanismo per autodistruggersi e cancellare traccia di sé. Attività, quest’ultima, che non ha trovato riscontro in nessuna delle macchine prese in esame, generando una serie di interrogativi sulla presenza di questa funzionalità.

LEGGI ANCHE >>> Google rompe gli indugi: Android 12 dritto verso la sua versione definitiva

L’analisi di Red Canary pone risalto non solo sulla novità (un malware, il secondo, scritto nativamente per M1), ma anche sulle insolite modalità di funzionamento (tramite l’API Javascript di macOS per l’esecuzione dei comandi).

Da ulteriori analisi sulle metodiche di diffusione, invece, si è osservato come Silver Sparrow, nella sua attività di rete, facesse utilizzo tanto di Amazon Web Services quanto dei nodi di distribuzione di Akamai per lavorare in maniera più efficiente.

POTREBBE INTERESSARTI >>> Malware per Mac con M1: non installate questa estensione per Safari!

Sulla base dei dati attualmente raccolti (possibilità di payload aggiuntivi, compatibilità nativa con il SoC M1 e l’alto tasso di infezione) gli esperti di Red Canary hanno concluso che in prospettiva “Silver Sparrow possa rappresentare una minaccia ragionevolmente seria”.

Gestione cookie