Site icon Panda Security Mediacenter

Silver Sparrow, il malware che colpisce i Mac e non si sa a cosa serva

Scopri l’ultima minaccia che ha infettato almeno 40.000 computer in 153 paesi, tra cui gli ultimi Mac con processore M1.

Sono lontani quei giorni in cui si credeva che i computer Apple fossero immuni ai virus informatici. Certo, tuttora ci sono molti meno malware per macOS che per Windows, ma il numero di minacce per Mac continuare ad aumentare.

La cosa strana, però, è che alcune delle ultime minacce per computer Apple hanno lasciato interdetti gli esperti di malware per il livello di sofisticazione e per quanto sia difficile capire a cosa servono e come funzionano. Questo, ad esempio, è stato il caso di ThiefQuest, il ransomware per Mac che è anche uno spyware, e oggi è ancora il caso di Silver Sparrow, un malware scoperto recentemente che attacca i Mac ma di cui non si conosce la finalità.

Com’è fatto Silver Sparrow

Il nuovo malware per Mac si presenta come un pacchetto .PKG chiamato Updater o Update. Il primo è un codice binario sviluppato per le macchine Apple con processori Intel, mentre il secondo colpisce i nuovissimi Mac con processore M1, il chip creato da Apple appositamente per i propri computer.

Non si conoscono ancora tutti i canali di infezione, ma a giudicare dai pacchetti si tratta per la maggior parte di phishing: i file vengono scaricati da pagine o email fraudolente, pensando di scaricare ben altra cosa.

Per ora, quando vengono aperti i pacchetti, si apre una finestra con un messaggio che dice “Hello world” oppure “You did it!” (che significano rispettivamente Ciao mondo e Ce l’hai fatta). Questo è tutto ciò che succede sul piano del visibile. In background, invece, Silver Sparrow comunica con due server ospitati nel cloud di Amazon Web Services e Akamai.

All’inizio, contatta un server per comunicare di essere stato installato e poi si connette a un altro server una volta all’ora per vedere se sono presenti istruzioni e comandi da eseguire. Qui è dove cominciano i misteri: non sono state trovate istruzioni di nessun tipo, ovvero Silver Sparrow per adesso è attivo ma assolutamente innocuo.

Il mistero si infittisce: Silver Sparrow si autodistrugge

Non solo Silver Sparrow non sta ricevendo nessuna istruzione, ma ha anche un’altra particolarità: è dotato di un sistema di autodistruzione. Questo malware cerca periodicamente la presenza di un file sul computer (~/Library/._insu); se questo file è presente, Silver Sparrow rimuove sé stesso e tutte le sue tracce dal computer. In poche parole, questo malware si autodistrugge e ancora non sappiamo quando e perché, dato che la stessa estensione era sconosciuta fino a pochi giorni fa.

Tuttavia, da questa peculiarità possiamo dedurre due cose importanti su Silver Sparrow:

È difficile avanzare ipotesi sull’obiettivo finale di questo nuovo malware, ma facciamo fatica a credere che un gruppo di hacker si sia preso la briga di sviluppare un sistema così complesso solo per dimostrare di riuscire a farlo. La buona notizia è che la minaccia è stata rilevata in tempo.

Misure di sicurezza contro Silver Sparrow

Innanzitutto, Apple ha revocato i certificati degli account sviluppatore che avevano firmato i pacchetti, per cui il canale di diffusione principale è stato eliminato. Rimane il dubbio che i pacchetti update e updater non siano l’unico sistema di diffusione del malware. In futuro, potremmo scoprire nuove email o siti di phishing da cui l’utente può scaricare un pacchetto diverso, oppure Silver Sparrow potrebbe essere una sorta di test condotto da un’organizzazione di cybercriminali per sperimentare nuovi attacchi ai computer di casa Apple. In ogni caso, è chiaro che se questa minaccia si ripresenterà, lo farà assumendo una nuova forma, in modo da non far suonare campanelli d’allarme.

Per questo motivo, se hai un Mac, ti consigliamo di fare una scansione alla ricerca di malware e, se pensavi che il tuo Mac fosse immune ai virus, prendi atto che anche il tuo computer Apple è esposto a rischi e minacce informatiche.

Poi, è importante fare attenzione a non scaricare pacchetti sospetti e file da pagine sconosciute. Soprattutto per quanto riguarda le app, è meglio utilizzare solo gli store ufficiali e i portali che eseguono controlli di sicurezza sugli sviluppatori, altrimenti il rischio di scaricare adware e virus è davvero alto.

Conclusioni

Silver Sparrow ha stupito tutti per il suo livello di sofisticazione e per l’alone di mistero che lo circonda, soprattutto per quanto riguarda il suo scopo e per il fatto di essere compatibile con una serie di microprocessori appena usciti sul mercato.

Al momento, la scoperta di questo malware suscita più dubbi che risposte, e ci costringe una volta di più a interrogarci sul panorama attuale del cybercrimine. Periodicamente, scopriamo nuove minacce e truffe sempre più articolate come la rete Classiscam, che ci fanno capire quanto sia importante proteggersi e informarsi continuamente. Nel mondo di oggi non è più possibile connettersi a Internet senza un buon programma di cybersicurezza per Mac e senza sapere quali siano i pericoli da cui bisogna difendersi.

Buona navigazione e buona protezione dai virus per Mac!

Exit mobile version