Il malware Silver Sparrow si trova 30.000 Mac (ma nessuno lo sa)
Buongiorno cari lettori, oggi parleremo di un malware chiamato silver sparrow che colpisce principalmente i mac.
Secondo i ricercatori, a metà febbraio, il malware Silver Sparrow ha colpito quasi 30.000 macOS in 153 paesi.
All'inizio di febbraio, i ricercatori di cybersecurity di Red Canary hanno scoperto un nuovo malware su macOS. Lo chiamano "Silver Sparrow".
Ciò che rende il malware Silver Sparrow specificamente unico è l'uso di JavaScript al fine di eseguire se stesso e l'emergere di un binario correlato compilato per l'ultima architettura M1 ARM64 di Apple. Vale la pena notare che il chip M1 di Apple è già stato preso di mira da un altro malware per Mac scoperto dall'ex ricercatore della NSA Patrick Wardle.
Nel caso di Silver Sparrow, a metà febbraio, questo malware ha colpito quasi 30.000 macOS in 153 paesi.
Ci sono due diversi tipi di questo malware. La differenza fondamentale tra le due versioni è che una conteneva un binario Mach-O compilato solo per l'architettura Intel x86_64, e l'altra conteneva un binario Mach-O compilato per entrambe le architetture Intel e M1 ARM64.
Inoltre, il malware Silver Sparrow include anche una funzione di autodistruzione; tuttavia, non ci sono segni di utilizzo di questa funzione, rendendo sconosciuto lo scopo di questo meccanismo.
Ciò che rende il malware Silver Sparrow unicamente interessante è la mancanza di un payload finale. (Un payload si riferisce alla parte del malware che causa l'azione dannosa).
I ricercatori non hanno ancora scoperto il danno che questo malware porta al sistema. Questo rende il vero intento di questo malware un completo mistero.
"Anche se non abbiamo ancora osservato Silver Sparrow consegnare ulteriori payload dannosi, la sua lungimirante compatibilità con il chip M1, la portata globale, il tasso di infezione relativamente alto e la maturità operativa suggeriscono che Silver Sparrow è una minaccia ragionevolmente seria, posizionata in modo unico per consegnare un payload potenzialmente dannoso in un momento di preavviso", hanno detto i ricercatori di Red Canary in un post sul blog.
Mentre i ricercatori hanno scoperto il malware Silver Sparrow solo su un numero significativo di 29.139 endpoint macOS, credono che il numero sia probabilmente ancora più alto, poiché questi sono solo gli endpoint che Malwarebytes può vedere.
Il malware Silver Sparrow su 30.000 Mac lascia i professionisti della sicurezza confusi
Gli ingegneri di Red Sparrow hanno fornito un set descrittivo di analisi che può permettere agli utenti di rilevare questo malware sui loro sistemi.
Cercate un processo che sembra essere PlistBuddy in esecuzione insieme a una riga di comando contenente quanto segue: LaunchAgents e RunAtLoad e true. Questa analitica ci aiuta a trovare più famiglie di malware macOS che stabiliscono la persistenza di LaunchAgent.
Cercate un processo che sembra essere sqlite3 in esecuzione insieme a una
linea di comando che contiene: LSQuarantine. Questa analisi ci aiuta a trovare più famiglie di malware macOS che manipolano o cercano i metadati dei file scaricati.
Cercate un processo che sembra curl in esecuzione insieme a una riga di comando che contiene: s3.amazonaws.com. Questa analisi ci aiuta a trovare più famiglie di malware per macOS che utilizzano i bucket S3 per la distribuzione.
Oltre a questo, gli utenti possono proteggere i loro dispositivi con l'uso di software gratuito di aziende come Malwarebytes, che scansiona i loro sistemi e isola qualsiasi codice dannoso che trova dal resto del computer.
spero che questo articolo ti sia piaciuto, e ci vedremo ad un prossimo.
