Home » Tutti gli articoli » Silver Sparrow, il malware misterioso di cui sappiamo ancora poco, ma forse già abbastanza.

Silver Sparrow, il malware misterioso di cui sappiamo ancora poco, ma forse già abbastanza.

Silver Sparrow, il malware misterioso di cui sappiamo ancora poco, ma forse già abbastanza.

Qualche giorno fa è uscita la notizia riguardante un misterioso malware chiamato Silver Sparrow che sembra aver colpito oltre 30mila Mac in tutto il mondo, sia con processore Intel che con processore ARM M1.

Molti dei miei clienti mi hanno chiesto delucidazioni a riguardo, perciò ho deciso di scrivere in questo articolo ciò che fino ad ora possiamo dire su Silver Sparrow senza entrare troppo nel tecnico, ma restando su quello che ogni utente deve sapere per valutare la situazione e trarre le sue conclusioni.

Partiamo da cosa sappiamo di Silver Sparrow:

  • Silver Sparrow è un malware che viene installato attraverso dei file .pkg chiamati solitamente Update.pkg, Updater.pkg, Tracker.pkg. Se hai dei file denominati in questo modo non aprirli. Anche se Apple sembra essersi già mossa per revocare i certificati di installazione di questi pacchetti, attuare una precauzione in più non può far male.
  • Silver Sparrow non ha ancora fatto danni, ma sembra essere pronto all’azione. Infatti inserisce all’interno dei Mac infettati degli script, ovvero dei file con comandi eseguibili, che ad ora sono completamente innocui. Dopodiché contatta un server ogni ora in attesa di un comando che ancora non è giunto. Si può presumere che questo comando aggiornerà gli script rendendoli dannosi e poi li eseguirà.
  • Silver Sparrow ha un meccanismo di autodistruzione che si innesca una volta terminato il lavoro, per non lasciare alcuna traccia di sé.
Icona file pkg
Icona file .pkg

Ciò che non sappiamo ancora di Silver Sparrow è:

  • se e quando andrà a colpire
  • che cosa esattamente farà

Le informazioni che abbiamo fino ad ora ci permettono però di agire in anticipo, verificando se i nostri Mac sono infetti per, eventualmente, ripulirli da questa misteriosa minaccia.

Se desideri effettuare un controllo sul tuo Mac con un Tecnico Certificato Apple richiedi una DIAGNOSI GRATUITA e senza alcun impegno attraverso il modulo sottostante. Verrai ricontattato per prenotare il tuo appuntamento, da effettuarsi online o in presenza, in base alle tue preferenze, compatibilmente con le restrizioni del dpcm vigente al momento della prenotazione.

Sei un utente esperto? Red Canary, azienda leader nella sicurezza informatica open source, mette a disposizione la guida per identificare l’eventuale presenza di Silver Sparrow nel tuo Mac in autonomia. Clicca qui in caso volessi approfondire o attuare una soluzione fai-da-te.

Image created by jcomp – www.freepik.com