Da asporto chiave
- Gli utenti dovrebbero installare un software antivirus per combattere un nuovo tipo di malware che si sta diffondendo tra i Mac.
- Il malware, chiamato Silver Sparrow, è stato trovato su quasi 30.000 Mac in tutto il mondo.
- Gli esperti non sanno cosa farà esattamente Silver Sparrow, ma il malware ha il potenziale per nuocere.
Un nuovo tipo di malware che si sta diffondendo rapidamente sui Mac sta sollevando preoccupazioni tra gli esperti di sicurezza, che avvertono che gli utenti dovrebbero aggiornare il loro software antivirus.
Il malware, chiamato Silver Sparrow, è stato trovato su quasi 30.000 Mac in tutto il mondo. Il ricercatore di sicurezza Red Canary ha pubblicato informazioni sul malware diffuso in più di 150 paesi. Ma gli esperti non sanno ancora cosa farà esattamente Silver Sparrow.
"Finora non sono stati rilevati payload dannosi", ha affermato Chris Hauk, esperto di privacy dei consumatori presso l'azienda di sicurezza informatica Pixel Privacy, in un'intervista via e-mail.
"Tuttavia, il fatto che il malware abbia già infettato più di 30.000 Mac in tutto il mondo e che sia in grado di funzionare in modo nativo sui Mac M1, indica che un nuovo tipo di minacce malware potrebbe presto iniziare a diffondersi rollout su Mac, sia Intel che basati su M1."
Non è il tuo malware medio
Il nuovo malware per macOS colpisce sia i processori di silicio Intel che Apple, secondo il rapporto. I ricercatori di sicurezza hanno affermato nel rapporto che la portata del malware è sufficiente per rappresentare una "minaccia ragionevolmente seria", sebbene "non mostri i comportamenti che ci si aspetta dal solito adware che così spesso prende di mira i sistemi macOS."
In risposta al rapporto sul malware, Apple ha revocato i certificati per sviluppatori che consentono la diffusione del virus. Ma gli esperti dicono che, anche se si sa poco del malware, è una buona idea essere cauti.
"Gli utenti dovrebbero installare o aggiornare il loro software antivirus", ha affermato Jeff Horne, chief security officer presso la società di sicurezza informatica Ordr, in un'intervista via e-mail.
"Esiste un presupposto errato che i Mac non siano suscettibili al malware: questo semplicemente non è vero e consiglierei di utilizzare sul tuo Mac un antivirus aggiornato di un fornitore affidabile di antivirus."
Anche se al momento il malware non sembra causare alcun danno, non è una garanzia per il futuro. "Ovviamente gli operatori di malware potrebbero inviare un numero qualsiasi di comandi dannosi ai dispositivi infettati da Silver Sparrow", ha detto Horne.
C'è ancora tempo per proteggere il tuo Mac
La buona notizia per gli utenti è che il malware non è stato utilizzato per fare nulla al computer infetto prima di essere scoperto, ha affermato Ray Walsh, un esperto di privacy dei dati presso il sito Web di privacy ProPrivacy, in un'intervista via e-mail.
"Ciò dovrebbe significare che i consumatori possono utilizzare programmi antivirus per rimuovere la minaccia ora che è stata identificata", ha aggiunto.
Ora per le cattive notizie. I ricercatori che hanno scoperto Silver Sparrow non sono sicuri di come sia arrivato sui dispositivi infetti, quindi "è impossibile affermare con sicurezza in che modo i consumatori avrebbero potuto evitare di essere infettati", ha sottolineato Walsh.
Il modo migliore per proteggersi da malware come Silver Sparrow è seguire le migliori pratiche di sicurezza informatica, ha affermato Andreas Grant, ingegnere della sicurezza di rete e fondatore di Networks Hardware, in un'intervista via e-mail.
Questi suggerimenti includono non fare clic su collegamenti strani, non scaricare cose da siti non attendibili e mantenere aggiornati i dispositivi.
"Esiste un presupposto errato che i Mac non siano suscettibili di malware."
Hauk consiglia agli utenti di installare il software Malwarebytes ed eseguire una scansione immediata. Dal momento che Malwarebytes ha collaborato con Red Canary sui dati di rilevamento per la sua analisi, il software di scansione malware dell'azienda dovrebbe rilevare se un Mac è stato infettato, ha affermato.
Assicurati di mantenere aggiornate regolarmente le definizioni del malware di Malwarebytes e pianifica l'esecuzione del rilevatore almeno una volta al giorno.
Non esiste ancora un modo definitivo per rimuovere il malware, ha affermato Grant. "Consiglio a chiunque pensi di averlo di mantenere aggiornati i propri dispositivi", ha aggiunto. "Perché in questo momento si sta facendo molto lavoro per eliminare il malware. Questo verrà rilasciato nei prossimi aggiornamenti."
Rimani sintonizzato per le notizie su Silver Sparrow, ha detto Grant. I ricercatori ancora non capiscono cosa può fare il malware.
"Non mostra i comportamenti normali della maggior parte degli altri malware, come il furto di dati o la pubblicazione di annunci", ha aggiunto. "Tuttavia, potrebbe fare molto male."