La nostra amica Michaela Odderoli, esperta di sicurezza informatica e cybercrime, che abbiamo già ospitato in alcuni articoli sulla vulnerabilità dei sistemi iOS segnalando un “nuovo” malware/scam probabilmente per primi, in un nuovo post del suo blog intitolato “Silver Sparrow, non è un personaggio di un film ma un malware che colpisce i Mac” ci spiega in modo dettagliato cos’è Silver Sparrow, cosa fa e come difendersi.
“Il nuovo malware per Mac si presenta come un pacchetto .PKG ed imita alla perfezione un Updater o un Update che sembra lanciato direttamente dalla casa madre. In due tipi: il primo è un codice binario sviluppato per le macchine Apple con processori Intel, mentre il secondo colpisce i nuovissimi Mac con processore M1.” [CIT.]
La via principale di infezione è il classico Phishing ma fatto davvero molto bene e credibile, se non si pone molta attenzione. L’attacco poi pare essere lanciato via Javascript, ma la cosa impressionante è che su dark e deep web pare essere noto solo a pochi utenti, all’interno di forum di settore, dove per accedere devi essere conosciuto, tracciato e decisamente ben inoltrato per farne parte.
Noi vi consigliamo di correre a leggere il lungo e approfondito post del blog di Michaela e di mettere in pratica tutti i suoi consigli, perché la sensazione è che in un futuro non troppo lontano possa partire una “battaglia” davvero tosta e massiccia che sfrutterà in modo malevolo tutto quanto questo malware sarà chiamato a eseguire. Per rimanere in gergo da film: “Silver Sparrow, al nostro segnale, scatena l’inferno!”
* Flash News è il nuovo servizio di Italiamac che ti segnala le più interessanti notizie Apple dei migliori blog italiani. Segnala le tue news a [email protected]
