lunedì 08 marzo 2021

Allarmante malware macOS trovato su oltre 30.000 macchine (inclusi i Mac M1)

I ricercatori di sicurezza di Red Canary hanno scoperto un misterioso nuovo malware su quasi 30, Mac, però il numero effettivo di computer infetti è probabilmente molto più alto. Sembra che il malware, soprannominato Silver Sparrow, stia aspettando il momento giusto per fornire un payload dannoso ai suoi dispositivi host. È uno dei primi virus a funzionare in modo nativo su Mac Intel e M1.

Silver Sparrow non ha ancora danneggiato nessun computer , ma controlla un server di controllo per nuovi comandi ogni ora. Senza l’accesso a questo server di controllo, non abbiamo modo di conoscere l’obiettivo dietro Silver Sparrow. Detto questo, il fatto che qualcuno stia aspettando di “attivare” il malware è allarmante.

Un altro fattore allarmante è il design unico e ingegnoso di Silver Sparrow. È distribuito in due pacchetti unici, intitolati updater.pkg e update.pkg . Sebbene il malware macOS di solito si basi su script di preinstallazione o postinstallazione per eseguire i comandi, questi pacchetti eseguono i comandi tramite l’API JavaScript meno trasparente. Di tutti i malware incontrati da Red Canary, si dice che Silver Sparrow è l’unico a sfruttare l’API JavaScript.

Al momento dell’installazione, Silver Sparrow cerca l’URL da cui è stato scaricato, probabilmente per aiutare i suoi progettisti a tenere traccia dei metodi di infezione più efficaci. È interessante notare che Silver Sparrow si affida ai servizi cloud AWS S3 e Akamai CDN per la distribuzione dei file, il che suggerisce che i suoi progettisti hanno esperienza con i server web e il cloud computing. La distribuzione nel cloud è più resiliente rispetto ai metodi di distribuzione a server singolo e l’utilizzo di un’infrastruttura cloud popolare come AWS consente ai progettisti di malware di “integrarsi” con il traffico web regolare. Red Canary ha collaborato con MalwareBytes e ha trovato il virus Silver Sparrow su quasi 30, computer. Ovviamente, questo è solo il numero di computer infetti a cui MalwareBytes ha accesso, il numero effettivo di computer infetti è probabilmente molto più alto. Scorri fino alla fine del rapporto di Red Canary se desideri cercare Silver Sparrow sul tuo Mac o utilizza il software antivirus MalwareBytes per scansionare il tuo computer alla ricerca di virus.

Fonte: Red Canary via Ars Technica