Il misterioso virus informatico che sta infettando i computer Apple

Non ci sono dispositivi o sistemi invulnerabili. La società di sicurezza americana Red Canary ha scoperto un nuovo virus informatico diretto specificamente contro i computer MacOS, il secondo identificato come nativo del nuovissimo processore di Apple, l’M1.

Il codice dannoso è noto come Silver Sparrow. Secondo la società di sicurezza informatica, attualmente è presente in circa 30.000 computer, anche se, per il momento, il suo scopo è sconosciuto.

I ricercatori del Red Canary hanno scoperto il virus all’inizio di febbraio

E, come spiegato in dettaglio, ha molte possibilità per attaccare gli utenti. “Sebbene non abbiamo ancora visto Silver Sparrow fornire payload dannosi aggiuntivi, il suo supporto per il chip M1 lungimirante, la portata globale, il tasso di infezione relativamente alto e la maturità operativa suggeriscono che si tratta di una minaccia ragionevolmente seria, in una posizione unica per fornire un potenziale carico utile di grande impatto in qualsiasi momento “, ha affermato sul blog dell’azienda.

Silver Sparrow è il secondo virus informatico identificato come nativo del processore M1, introdotto da Apple lo scorso novembre in sostituzione dei classici chip Intel nei suoi computer.

Secondo Red Canary, il virus è stato finora scoperto su 29.139 computer MacOS in 153 paesi. La maggior parte appartiene a utenti negli Stati Uniti, nel Regno Unito, in Canada, in Francia e in Germania.

Secondo Europa Press, il codice dannoso viene distribuito tramite pubblicità dannose, note come “adware”, che si nascondono nelle applicazioni e agiscono come unici installatori.

virus informatici su Apple - mondoinformatico

Questi pacchetti di installazione utilizzano JavaScript per eseguire comandi sospetti. Secondo Red Canary, è la prima volta che viene osservato in un programma dannoso e che si allontana dal comportamento più comune degli installatori di “malware” per MacOS.

Silver Sparrow utilizza anche i server Amazon (Amazon Web Services) ei domini ospitati sulla CDN di Akamai per la sua distribuzione, cosa che Red Canary non crede sia accidentale, ma piuttosto un segno che si tratta di un virus “maturo” perché “la maggior parte delle organizzazioni non può permettersi di bloccare l’accesso alle risorse su AWS e Akamai “. Inoltre, contiene un meccanismo per l’autoeliminazione.