Non si sa cosa faccia né quale sia il suo scopo, eppure è già stato intercettato su più di 30.000 computer Mac prodotti da Apple. Si tratta di un malware ancora misterioso che alcuni ricercatori hanno individuato proprio sulle macchine laptop e desktop prodotte dalla casa di Cupertino, e che è stato battezzato Silver Sparrow. Il virus ha infettato in maggioranza i computer prodotti fino all'anno scorso, ma stando agli espetti che l'hanno individuato è riuscito a invadere anche i MacBook più recenti e realizzati con processori M1, parecchio diversi dai predecessori.

La notizia è stata diffusa dal blog della società di sicurezza informatica Red Canary e accende nuovamente i riflettori sul tema della sicurezza dei dispositivi Mac. Considerati per decenni come intrinsecamente più sicuri delle controparti basate sul sistema operativo Windows, i gadget prodotti a Cupertino non sono però totalmente invulnerabili alle minacce e crederlo può portare all'insorgere di fenomeni come quello appena intercettato.

La struttura di Silver Sparrow è un altro aspetto particolare del malware, che non per niente è stato definito dai ricercatori come un activity cluster. Nel suo stato attuale in cui è stato intercettato infatti Silver Sparrow non si può definire un vero e proprio programma in grado di infliggere danni ai dispositivi coinvolti, ma soltanto come uno strumento software che mette i computer infettati in condizione di scaricare quella che poi sarà la vera componente malevola (sulla cui natura o esistenza al momento non si è ancora sicuri).

Un virus in via di distribuzione

Il sospetto dei ricercatori è che il malware sia in fase di distribuzione e che chi l'ha creato abbia intenzione di attivarlo solamente una volta raggiunta una fetta consistente di popolazione: per il momento il numero di prodotti infettati è basso, ma la diffusione è già ampia e copre più di 150 Paesi in tutto il mondo. Prima dell'ora X, Silver Sparrow è progettato per rimanersene in silenzio sui Mac infettati, e le uniche due attività che porta a termine sono due: mettersi una volta ogni ora all'ascolto di eventuali istruzioni provenienti da un sito Internet ben preciso e individuato dai ricercatori, e autodistruggersi se scopre di trovarsi su un sistema già infetto.

Come proteggersi

Questi aspetti, uniti al fatto che gli sviluppatori hanno reso il sistema compatibile con i nuovissimi Mac con chip M1, ha portato i ricercatori a catalogare la minaccia come seria: chiunque sia dietro a Silver Sparrow ha probabilmente i mezzi per condurre attacchi malware di ampia portata e sofisticazione. Non è chiaro attraverso quali canali il malware si sia diffuso finora, anche se i sospetti maggiori ricadono su pubblicità malevole, app piratate e aggiornamenti Flash fasulli; quel che è certo è che Apple ha già bloccato i certificati che consentivano a Silver Sparrow di lasciarsi installare sui suoi prodotti. Considerata la presunta abilità degli autori resta il rischio che Silver Sparrow trovi altri modi per propagarsi, ma per proteggersi basta evitare di scaricare ed eseguire software sospetto, soprattutto se non proviene dall'App Store dell'azienda o da fonti attendibili.