Home Apple Gli hacker infettano con successo 30.000 Mac senza che gli utenti lo...

Gli hacker infettano con successo 30.000 Mac senza che gli utenti lo sappiano

Nonostante la credenza popolare, i Mac  sono ben lontani dall’essere immuni da malware e altri virus. Qualche tempo fa ne è apparso uno nuovo. Chiamato Silver Sparrow , finora non ha fatto alcun danno. Tuttavia, è installato su più di 30.000 MacBook, M1 o meno e preoccupa i ricercatori di sicurezza di aziende specializzate come Malwarebytes o Red Canary.

Questo malware ha una curiosa operazione e il suo scopo non è ancora noto. Una volta che ha infettato una macchina, contatta un server remoto ogni ora per vedere se è necessario eseguire nuovi comandi. Per il momento non ha ricevuto alcuna direttiva , il che tende ad addensare il mistero intorno alla sua esistenza.

Inoltre, è dotato di un sofisticato meccanismo di difesa, poiché può sopprimersi se gli viene ordinato di farlo. Anche in questo caso, non ha ricevuto alcun ordine in questa direzione. Silver Sparrow è appena apparso , ben installato su oltre 30.000 MacBook. Esistono diverse versioni, inclusa una progettata specificamente per attaccare i chip M1 e utilizza l’API JavaScript per eseguire le sue possibili azioni. Ciò riflette una sofisticatezza molto avanzata che preoccupa i ricercatori. Il malware è stato individuato in 153 paesi.

Come scaricare e configurare l’app Immuni su iOS e Android(Si apre in una nuova scheda del browser)

Posizionato al caldo nel tuo Mac come una murena sul fondo dell’oceano, Silver Sparrow sembra aspettare il suo momento. Red Canary teme una seria minaccia e attivazione in qualsiasi momento. Questa paura è rafforzata dal fatto che nessuno sa come questo malware venga installato sulle macchine.

UN MALWARE DA TENERE D’OCCHIO

Per evitare di essere infettati, è quindi necessario prestare attenzione a non scaricare un file sconosciuto. Per scoprire se sei infetto, Red Canary ha condiviso una procedura dettagliata per trovare diversi malware sul tuo Mac.

  • È necessario verificare se un processo PlistBuddy è in esecuzione digitando una riga di comando che includa gli elementi LaunchAgents, RunAtLoad e True .
  • Controlla se un processo sqlite3 è in esecuzione digitando una riga di comando che includa LSQuarantine .
  • Controlla se è in esecuzione un processo curl digitando una riga di comando s3.amazonaws.coms.

Fonte: RedCanary

3,099FansLike
26FollowersFollow

Altre news