Ai criminali informatici spesso piace attaccare qualsiasi tecnologia nuova nella speranza di cogliere le potenziali vittime alla sprovvista. E questo si è dimostrato vero per gli ultimi Mac. Presentati a novembre 2020, gli ultimi MacBook Air, MacBook Pro da 13 pollici e Mac mini sono alimentati dal chip M1 di Apple come un allontanamento dall’architettura basata su Intel. Oltre ad attirare gli acquirenti, la nuova piattaforma sta attirando gli autori di malware desiderosi di espandere la loro gamma di obiettivi.
In un rapporto pubblicato venerdì , il fornitore di sicurezza Kaspersky descrive tre minacce malware per il Mac M1: malware XCSSET, Silver Sparrow e adware Pirrit.
Malware XCSSET
Scoperto per la prima volta l’anno scorso, il malware XCSSET prende di mira principalmente gli sviluppatori Mac iniettando un payload dannoso nei progetti IDE Xcode sul Mac della vittima. Attivato quando lo sviluppatore crea file di progetto in Xcode, il payload è in grado di eseguire diversi brutti trucchi, tra cui leggere e scaricare i cookie di Safari, iniettare codice JavaScript dannoso in vari siti Web, rubare file utente e informazioni da app come Notes e Skype e crittografare l’utente File.
Esaminando i moduli eseguibili di XCSSET, Kaspersky ha affermato di aver trovato un campione rivolto sia ai Mac basati su Intel che ai nuovi sistemi basati su M1. Questo campione è stato caricato per la prima volta il 24 febbraio, il che significa che questa particolare campagna è probabilmente in corso. Pertanto, Kaspersky ha affermato di ritenere che più autori di malware stiano ricompilando campioni da eseguire sui nuovi Mac Apple in modo nativo.
Passero d’argento
Una recente minaccia malware, Silver Sparrow è già arrivata su oltre 30.000 Mac. Invece di nascondersi negli script di preinstallazione o postinstallazione per i pacchetti dell’applicazione, il payload di Silver Sparrow si nasconde nel file XML di distribuzione per un’app. La versione iniziale mirava solo all’architettura Intel x86_64. Ma l’ultima versione mira anche alla piattaforma ARM64 sui Mac M1, il che mostra che gli autori di malware stanno cercando di espandere la loro copertura, secondo Kaspersky.
Pirrit adware
Una vecchia e famigerata famiglia di adware come descritta dal ricercatore di malware per Mac Patrick Wardle , l’adware Pirrit ora è in grado di funzionare in modo nativo su M1 Mac e su un Mac basato su Intel. Ma i sintomi sono gli stessi. Chiunque abbia il sistema infetto verrà trattato con pop-up, banner e altri fastidiosi annunci sul proprio Mac.
Targeting per M1 Mac
I Mac con il chip M1 non sono più o meno vulnerabili di quelli con architettura Intel, secondo Kaspersky. L’unica differenza tra i due è la loro architettura, il che significa che gli autori di malware in genere devono ricompilare il loro codice dannoso per essere eseguito sulle nuove macchine. Piuttosto il fascino dell’M1 Mac sta nella sua freschezza.
“Non appena una piattaforma diventa più popolare o molto attesa, gli sviluppatori cercano di garantire che il loro software sia disponibile”, ha affermato Kaspersky nel suo rapporto. “Gli sviluppatori di malware non fanno eccezione”.
Tuttavia, le minacce alla sicurezza progettate per il Mac basato su Intel possono ancora essere eseguite su un Mac M1. Grazie alla funzionalità Rosetta 2 , i Mac con il chip M1 sono retrocompatibili in certi modi, il che significa che possono eseguire codice dannoso progettato esclusivamente per l’architettura Intel x86_64, ha affermato Kaspersky. Questa compatibilità con le versioni precedenti verrà sfruttata dagli autori di malware fino a quando Apple non completerà il passaggio al suo chip proprietario.
Raccomandazioni
Per aiutarti a proteggere il tuo Mac dal malware, Evgeny Lopatin, team di analisti di malware a capo di Kaspersky, offre i seguenti suggerimenti:
- Controlla sempre la fonte da cui è stata scaricata un’applicazione. È più probabile che il codice dannoso sia ospitato su un sito Web di terze parti rispetto al Mac App Store di Apple.
- Mantieni aggiornato il tuo Mac. Apple promuove regolarmente miglioramenti della sicurezza per il Mac per correggere eventuali falle di sicurezza in macOS che vengono abusate da avversari di malware.
- Effettua regolarmente backup dei file. Se il tuo Mac viene crittografato da malware, sarai comunque in grado di ripristinare i tuoi file da un backup.
- Usa il software di sicurezza per proteggere i tuoi dispositivi da trojan, ransomware e altre minacce.