Scoperto un nuovo malware sui Mac M1

2/22/2021

DI PIU' SULL'ARGOMENTO> Tutti gli articoli | Condividi | Avvisami | Mia Informazione

Questa analisi aiuta a trovare più famiglie di malware per macOS utilizzando i bucket S3 per la distribuzione.

Il primo malware in grado di funzionare in modo nativo sui Mac M1 era invece stato scoperto alcuni giorni fa

Dopo aver osservato il malware per oltre una settimana, tuttavia, Red Canary non ha ancora scovato il payload finale, quindi l’esatta minaccia rappresentata dal malware rimane un mistero. (SlideToMac - Il blog italiano su Mac e OSX)

Ne parlano anche altri giornali

La risposta della multinazionale di Cupertino punta a bloccare la diffusione del malware e anche a prevenire potenziali pericoli e danni per gli utenti di macOS. Apple interviene rapidamente per bloccare Silver Sparrow, il malware che colpisce indistintamente sia Mac Intel che quelli con processore Apple M1. (macitynet.it)

Chiamato Silver Sparrow dai ricercatori, il nuovo malware colpisce i Mac M1 così come anche quelli di passata generazione, può eseguire comandi e operazioni attraverso le api di macOs Installer rendendosi piuttosto ben nascosto. (wired.it)

Da quanto si legge nei commenti di chi evidenzia questo problema, l’inconveniente sembra verificarsi in particolar modo collegando i Mac mini a monitor con connettore HDMI. A riferirlo è il sito Macrumors spiegando di avere avuto modo di vedere la nota inviata ai centri di assistenza. (macitynet.it)

Sembra ci siano DUE versioni di Silver Sparrow: una per i Mac con CPU Intel, l’altra eseguibile nativamente sia sui Mac con architettura Intel, sia su quelli con processore M1. Si stima che il malware Silver Sparrow avrebbe infettato circa 30.000 Mac in tutto il mondo, ma secondo altri esperti di sicurezza Mac il numero reale è senza dubbio molto più grande. (macitynet.it)

I ricercatori di Malwarebytes e Red Canary l’hanno già individuato dentro circa 30mila Mac, i computer di Apple senza distinzione fra laptop e fissi. Per chi volesse controllare se il proprio Mac sia “portatore sano” dell’enigmatico virus, Red Canary ha stilato una serie di istruzioni per effettuare le verifiche sulla propria macchina (La Repubblica)

Sicurezza Backup. Intanto, Silver Sparrow è stato distribuito attraverso due differenti file chiamati updater.pkg e update.pkg. I binari Intel e Mach-O di Silver Sparrow sembrano piuttosto essere dei segnaposto per un malware in via di sviluppo. (Cyber Security 360)