Gli specialisti della sicurezza informatica hanno segnalato il rilevamento di una nuova campagna di malware appositamente progettata per infettare i dispositivi Mac, accumulando ormai quasi 30.000 infezioni riuscite. Questa nuova variante, denominata “Silver Sparrow”, è stata scoperta in un’indagine congiunta su Malwarebytes e Red Canary.
Come accennato in precedenza, i ricercatori hanno rilevato 29.139 endopoint macOS infetti in oltre 150 paesi, principalmente in territori come Stati Uniti, Regno Unito, Francia e Germania. A causa dell’elevato numero di sistemi infetti, gli esperti ritengono che sia una seria minaccia alla sicurezza, non solo un malware di test di sviluppo.
Sebbene migliaia di casi siano stati rilevati in un breve periodo di tempo, i ricercatori non sanno ancora molto di questa variante di malware, dei suoi metodi di diffusione e se le vittime hanno qualcosa in comune: “Silver Sparrow può essere distribuito attraverso campagne di malvertising, app dannose o falsi aggiornamenti Flash”, affermano gli esperti, che ignorano anche gli obiettivi degli hacker.
D’altra parte, i ricercatori sono stati in grado di dettagliare come si sviluppa un attacco; dopo che questo malware ha infettato il sistema di destinazione, rimarrà inattivo in attesa di comandi inviati dagli hacker per il dispiegamento di successive azioni dannose: “Riteniamo che questa variante possa essere in grado di rilevare se viene analizzata mentre apprende dai ricercatori, il che alla fine rappresenterebbe l’inclusione di nuove capacità”.
I ricercatori sono stati in grado di dettagliare come si sviluppa un attacco; dopo che questo malware ha infettato il sistema di destinazione, rimarrà inattivo in attesa di comandi inviati dagli hacker per il dispiegamento di successive azioni dannose: “Riteniamo che questa variante possa essere in grado di rilevare se viene analizzata mentre apprende dai ricercatori, il che alla fine rappresenterebbe l’inclusione di nuove capacità”.
Gli specialisti stanno raccogliendo più dati su questa campagna, inclusi indicatori di compromissione come file dannosi, percorsi creati da malware e altri dettagli che potrebbero indicare un’infezione.