logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Apple, qual è il vero scopo del malware Silver Sparrow nativo per chip M1?

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Apple, qual è il vero scopo del malware Silver Sparrow nativo per chip M1?

di Antonello Buzzi martedì 23 Febbraio 2021 18:00
  • 2 min
  • vai ai commenti
Più informazioni su
  • apple
  • Apple M1
  • Apple MacBook Air
  • Apple MacBook Pro
  • MacMini
  • Malware
  • malwarebytes
  • Software
  • Malwarebytes

Pochi giorni fa vi abbiamo informato della scoperta dei primi malware in grado di essere eseguiti nativamente sui chip Apple M1. Del resto, era piuttosto prevedibile il loro arrivo, data l’ottima accoglienza ricevuta dal nuovo SoC sia dalla stampa che dagli utenti stessi, senza contare il fatto che si tratta solo del primo di una linea di chip che la compagnia di Cupertino utilizzerà su tutti i suoi prossimi Mac. I ricercatori di Red Canary hanno analizzato recentemente uno di questi primi malware, ribattezzato Silver Sparrow.

Credit: Malwarebytes
Silver Sparrow Malware

Come indicato sul blog di Malwarebytes, l’applicazione malevola viene distribuita attraverso un file d’installazione chiamato update.pkg o updater.pkg che, una volta avviato, chiede la conferma dell’utente per effettuare una verifica allo scopo di determinare se il software può essere installato. Ovviamente, questa è l’ultima occasione per cancellare l’operazione ed evitare di essere infettati. Il malware, in seguito, eseguirà del codice Javascript per l’inserimento di un launcher che andrà ad eseguire il codice presente nello script verx.sh ogni ora, il quale contatterà un server presente su Amazon AWS ricevendo alcuni dati e cercherà il file ~/Library/.insu. Quest’ultimo, a quanto pare, è privo di contenuto e serve solo al malware come riferimento per terminare l’esecuzione. Tra i dati che il malware riceve dal server AWS è presente il campo “downloadUrl” che, nel momento in cui stiamo scrivendo, non presenta alcun argomento, ma sappiamo che, potenzialmente, potrebbe scaricare ulteriore codice malevolo sulle macchine infettate, causando danni al momento sconosciuti.

Hacker

I ricercatori di Malware Bytes e Red Canary hanno collaborato per scoprire il più possibile su questo malware. Al momento, il maggior numero di casi è stato riscontato negli Stati Uniti (oltre 25.000), seguiti da Regno Unito e Canada, ma sembra che la situazione sia ancora sotto controllo, dato che non si tratta di un software diffuso ampiamente a livello mondiale. Attualmente, il vero scopo di Silver Sparrow, individuato da Malwarebytes come OSX.SilverSparrow, rimane ancora un mistero, ma ovviamente consigliamo vivamente la sua rimozione così da evitare eventuali problemi futuri. Per ulteriori approfondimenti, vi consigliamo la lettura dell’articolo completo pubblicato sul blog di Malwarebytes.

Il nuovo MacBook Air con chip Apple M1 è disponibile su Amazon con spedizione in un giorno, non fatevelo scappare!

di Antonello Buzzi
martedì 23 Febbraio 2021 18:00
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • apple
  • Apple M1
  • Apple MacBook Air
  • Apple MacBook Pro
  • MacMini
  • Malware
  • malwarebytes
  • Software
  • Malwarebytes

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Cuscini ergonomici
Cuscini ergonomici | I migliori del 2022
I cuscini ergonomici aiutano a dormire meglio e ad alleviare svariati dolori del corpo. Scopriamo quali sono i migliori in…
7 di Dario De Vita - 1 ora fa
  • BestOf
  • cuscino
  • Salute
7
Offerta
easeus
50% di sconto su EaseUS, il meglio per backup e recupero dati!
Vi serve un software di recupero dati affidabile e che non costi troppo? Date un'occhiata alle soluzioni EaseUS scontate del…
2 di Dario De Vita - 15 ore fa
  • Backup
  • Offerte e Sconti
  • Offerte Software
  • programmi di backup
  • recupero dati
  • recupero file
  • software di backup
2
Offerta