Misterioso trojan per Mac "Silver Sparrow": non si tratta di un trojan di stato, dopo tutto
Sono state fatte molte speculazioni sul malware che si è recentemente installato su 40.000 Mac. La speculazione si estende persino all'ipotesi di un Trojan di Stato. Ora, tuttavia, sembra essere chiaro che si tratta semplicemente di un malware adware.
Il percorso di distribuzione di un malware per Mac chiamato "Silver Sparrow" non è stato documentato in dettaglio fino ad ora. Ora Eset sospetta che il trojan sia semplicemente un adware e non, come precedentemente ipotizzato, un malware proveniente da organizzazioni statali. Eset aveva già rilevato il Trojan alcune volte lo scorso settembre, ma non è stato rilevato di nuovo. Secondo Heise osservato in 50 casi. Silver Sparrow apparentemente contatta un server di controllo dopo l'installazione, ma non viene ricaricato nulla.
Abbiamo ricevuto molte domande sul malware Silver Sparrow per macOS dopo la pubblicazione da parte di @redcanario. #ESETricerca ha indagato e ha scoperto che, lungi dalle speculazioni sul malware di uno Stato nazionale, è probabile che sia legato ad adware e a schemi pay-per-install. 1/10 pic.twitter.com/gZ29y5kMsk
- Ricerca ESET (@ESETresearch) 2 marzo 2021
Secondo l'analisi di Eset, altre campagne adware avevano già utilizzato script simili. Speciale: Silver Sparrrow si cancella nuovamente dal sistema e copre la maggior parte delle sue tracce. Finora si è ipotizzato che il malware, come altri adware, si offra per il download attraverso risultati di ricerca manipolati. Inoltre, il malware era firmato con un certificato Apple, che nel frattempo è stato ritirato.
Fonte: Heise/Eset
