Gli hacker sofisticati hanno nascosto malware nascosto in quasi 30.000 Mac

C’è uno stereotipo popolare secondo cui i computer Apple sono in gran parte immuni al malware. Non solo lo è non è corretto, sembra che gli hacker sofisticati avrebbero potuto giocare con l’idea di una rapina o di una caduta abbastanza brutta di cui avrebbero avuto bisogno per coprire le loro tracce. Come Ars Technica rapporti, i ricercatori di sicurezza di Malwarebytes e Red Canary hanno scoperto un misterioso malware nascosto su quasi 30.000 Mac, progettato per fornire un payload ancora sconosciuto e con un meccanismo di autodistruzione che potrebbe rimuovere ogni traccia della sua esistenza. Lo chiamano Silver Sparrow.

Post sul blog di Red Canary entra più in dettaglio, incluso il modo in cui hanno scoperto più versioni rivolte non solo a Intel, ma anche a Mac più recenti basati sul chip M1 di Apple, il che è proprio il punto, dato come sono i nuovi computer M1 di Apple e quante poche vulnerabilità sono state ancora scoperte. Era letteralmente solo una settimana fa quel ricercatore di sicurezza di Objective-See Patrick Wardle ha pubblicato una storia sul primo malware scoperto in natura che prende di mira Apple Silicon, e ora ne abbiamo due.

Per fortuna, Silver Sparrow lo era non in grado di coprire le sue tracce prima di essere pubblicato, non c’è alcuna indicazione che sia stato utilizzato per fare danni, e Red Canary scrive che Apple ha già revocato i binari (il che dovrebbe teoricamente impedirti di installarlo accidentalmente da solo). Ma l’idea che il danno potrebbe essere stato fatto non è teorica: hanno effettivamente trovato questi ceppi di malware sui Mac in circolazione.

I ricercatori avvertono che la transizione di Apple da Intel al proprio silicio potrebbe rendere facile anche per altri malintenzionati far passare il malware attraverso le fessure: puoi leggere le citazioni da molti di loro in questo Cablata storia.